Cara memproteksi dari serangan Exploit Router Netcore pada Mikrotik

Masalah ini sudah lama termonitoting dari mesin router saya yang kebetulan menggunakan utm firewall dari produknya wathcguard. Pada police router yang saya atur di rule firewall dimana rule tersebut langsung generate report, kebetulan dari beberapa report dari police yang di bentuk saya menemukan laporan dari mesin bahwa ada indikasi serangan yang berupa berupa pesan laporan yaitu "EXPLOIT Netcore Router default credential Remote Code Execution" dari bahasa exploit tersebut saya rasa bagi semua rekan IT sudah maksud dari pesan tersebut. berikut ini adalah print screennya yang sudah saya ambil.

Pada log report yang terbaca bawha indikasi serangan dengan dst-port 53413 udp.

Baik saya langsung saja ke pembahasan yaitu bagaimana memproteksi mesin router mikrotik kita dengan filter rule?. saya rasa bagi rekan rekan yang sudah master di mikrotik sudah paham dengan log tersebut yang di konversika ke rule firewall filter pada mesin mikrotik. misal saya masih dengan rule yang sederhana dan namun sempat tertangkap adanya traffic aktifitas degnan destination port 53413 UDP, berikut script rule di mikrotik.

scrip rule firewall filter

Hasil pantauan trafficnya.

monitoring traffic

Sementara ini saya menggunakan action reject dari target source address yang sudah teridentifikasi ke address list. semoga artikel ini bermanfaat, jika ada saran dan masukkan dari para master mikrotik silahkan berikan comment dengan bijak dan membangun.