Η DrayTek κυκλοφόρησε ενημερώσεις ασφαλείας για πολλά μοντέλα δρομολογητών για την αντιμετώπιση 14 ευπαθειών διαφορετικής σοβαρότητας, συμπεριλαμβανομένου ενός ελαττώματος απομακρυσμένης εκτέλεσης κώδικα που έλαβε τη μέγιστη βαθμολογία CVSS 10.
Τα ελαττώματα, τα οποία ανακάλυψε η Forescout Research – Vedere Labs, επηρεάζουν τόσο τα μοντέλα που υποστηρίζονται ενεργά όσο και τα μοντέλα που έχουν φτάσει στο τέλος της ζωής τους. Ωστόσο, λόγω της σοβαρότητας, η DrayTek έχει παράσχει επιδιορθώσεις για δρομολογητές και στις δύο κατηγορίες.
Οι ερευνητές προειδοποίησαν ότι οι σαρώσεις τους αποκάλυψαν ότι περίπου 785.000 δρομολογητές DrayTek μπορεί να είναι ευάλωτοι στο σύνολο ελαττωμάτων που ανακαλύφθηκαν πρόσφατα, με πάνω από 704.500 να έχουν τη διεπαφή ιστού τους εκτεθειμένη στο διαδίκτυο.
Τα περισσότερα τρωτά σημεία που ανακαλύφθηκαν από τα εργαστήρια Vedere είναι μεσαίας σοβαρότητας υπερχείλιση buffer και προβλήματα δέσμης ενεργειών μεταξύ τοποθεσιών που υπαγορεύονται από πολλές απαιτήσεις εκμετάλλευσης.
Ωστόσο, πέντε από τα ελαττώματα ενέχουν σημαντικούς κινδύνους, που απαιτούν άμεση προσοχή. Αυτά συνοψίζονται ως εξής:
Μέχρι στιγμής, δεν έχουν υπάρξει αναφορές για ενεργή εκμετάλλευση αυτών των ελαττωμάτων και η δημοσίευση αναλυτικών λεπτομερειών έχει απορριφθεί για να δοθεί στους χρήστες αρκετός χρόνος για να εφαρμόσουν τις ενημερώσεις ασφαλείας.
Τα παραπάνω ελαττώματα επηρεάζουν 24 μοντέλα δρομολογητών, εκ των οποίων τα 11 έχουν φθάσει στο τέλος της ζωής τους, αλλά έχουν λάβει ακόμη επιδιορθώσεις.
Τα επηρεαζόμενα μοντέλα και οι στοχευόμενες εκδόσεις υλικολογισμικού προς αναβάθμιση φαίνονται στον παρακάτω πίνακα.
Οι χρήστες μπορούν να κάνουν λήψη του πιο πρόσφατου υλικολογισμικού για το μοντέλο της συσκευής τους από το DrayTek’s επίσημη πύλη λήψης.
Η Verdere Labs αναφέρει ότι βρήκε ότι περισσότερες από 704.500 συσκευές έχουν τη διεπαφή χρήστη Web DrayTek Vigor εκτεθειμένη στο διαδίκτυο, αν και θα πρέπει να είναι προσβάσιμη μόνο από τοπικό δίκτυο.
Σχεδόν οι μισές από τις συσκευές που βρίσκονται υπό την άμεση ορατότητα του Forescout βρίσκονται στις Ηνωμένες Πολιτείες, αλλά τα αποτελέσματα του Shodan δείχνουν σημαντικό αριθμό στο Ηνωμένο Βασίλειο, το Βιετνάμ, την Ολλανδία και την Αυστραλία.
Εκτός από την εφαρμογή των πιο πρόσφατων ενημερώσεων υλικολογισμικού, συνιστάται στους χρήστες να προβούν στις ακόλουθες ενέργειες:
Όλοι οι χρήστες του DrayTek θα πρέπει να επιβεβαιώσουν ότι η κονσόλα απομακρυσμένης πρόσβασης της συσκευής τους είναι απενεργοποιημένη, καθώς τα exploits και οι επιθέσεις ωμής βίας στοχεύουν συνήθως αυτές τις υπηρεσίες.
VIA: bleepingcomputer.com
Η DOTSOFT, υλοποιώντας με συνέπεια τον επιχειρηματικό της σχεδιασμό για την περίοδο 2024-2025, σημείωσε κατά…
Τελευταία ενημέρωση: 2 Οκτωβρίου 2024 στις 13:41 UTC+02:00 Η Samsung είχε μερικούς αγώνες σε μακροεπίπεδο…
Ενώ η Qualcomm δεν έχει ακόμη κυκλοφορήσει το κορυφαίο chipset του 2024, το Snapdragon 8s…
Ασφυκτικές είναι οι πιέσεις που δέχεται η Apple προκειμένουν να υιοθετήσει το RCS και ακόμη…
Home » SJCAM C100+ : Είναι Action και Web κάμερα, έχει WiFi, 2Κ…
Δύο νέες μελέτες ρίχνουν φως σε μια παραμελημένη πτυχή του ανοσοποιητικού συστήματος, που θα μπορούσε…