Согласно бюллетеню ZDI (проект Zero Day Initiative компании Trend Micro), виновником появления уязвимости является демон объявления маршрутизатора, который плохо проверяет данные, вводимые пользователем.Anti-Malware.ru
Наличие дыры нулевого дня в роутерах вендора тогда с успехом продемонстрировала команда DEVCORE.Anti-Malware.ru
Участники ZDI долго ждали отклика, который так и не последовал, и 10 мая вновь связались с Mikrotik.Anti-Malware.ru
Для предотвращения эксплойта пользователям рекомендуется отключить анонсы IPv6 либо обновить RouterOS — пропатченные версии 7.9.1, 6.49.8, 6.48.7 и 7.10beta8 уже доступны.Anti-Malware.ru