Ambulate, назовите активную CVE, которая не закрыта патчем?
А если уязвимости закрыты, то в чем проблема микротика? Может, потому что 99% ничего не меняет для безопасной работы, а добрая часть админов не задаётся вопросом, что он там настаивает и куда торчит порт? Включена ли авторизация на прокси? Так это не микрота проблема.
Алярм!
Сам по себе микрот не является СЗИ, не рекомендуется использовать на периметре в сетях компаний, где есть возможность подвергнуться АПТ атакам, однако рядовому юзеру (уж тем более с серым ip) на это будет все равно. Его микрот нужен будет продвинутым злоумышленникам максимум как перевалочный пункт, а в остальном это атаки на присоединение к ботнету уязвимых тачек. Как владелец ханипота с CHR с разными версиями прошивок ответственно заявляю, что пропатченный микрот с нормальными настройками вообще никому не сдался (ну только если вы не прячете за ним банк, компанию, с которой можно что-то поиметь)
Коллега, читайте внимательно описание.
1) как бы машины доверяли тогда сертификатом проверки подлинности? (КД, рдп, керберос)
2) про конвертацию речи не было совсем
3) см. п.1. Служба AD CS при просроченном crl от офлайн рут тормозит службу и не запускает, пока не установишь свежий crl
А если уязвимости закрыты, то в чем проблема микротика? Может, потому что 99% ничего не меняет для безопасной работы, а добрая часть админов не задаётся вопросом, что он там настаивает и куда торчит порт? Включена ли авторизация на прокси? Так это не микрота проблема.
Алярм!
Сам по себе микрот не является СЗИ, не рекомендуется использовать на периметре в сетях компаний, где есть возможность подвергнуться АПТ атакам, однако рядовому юзеру (уж тем более с серым ip) на это будет все равно. Его микрот нужен будет продвинутым злоумышленникам максимум как перевалочный пункт, а в остальном это атаки на присоединение к ботнету уязвимых тачек. Как владелец ханипота с CHR с разными версиями прошивок ответственно заявляю, что пропатченный микрот с нормальными настройками вообще никому не сдался (ну только если вы не прячете за ним банк, компанию, с которой можно что-то поиметь)