Érdemes figyelni a DrayTek routerek frissítésére

A CISA két olyan sebezhetőség veszélyeire hívta fel a figyelmet, amelyek már 2021 óta ismertek. A szervezet azonban mindezt jó okkal tette.
 

A DrayTek egyes hálózati eszközeinek kapcsán 2021-ben két súlyos sérülékenység látott napvilágot. A gyártó a - Tenable kutatói által feltárt - biztonsági hibákat 2021 októberében szüntette meg, amikor kiadta az ehhez szükséges frissítéseit. Vagyis a két sérülékenység több éve ismert és megszüntethető, most mégis az látszik a sérülékenységi adatokból, hogy egyes kiberbűnözők újra "elővették" ezeket a hibákat.
 
A CISA úgy vélte, hogy mivel a két szóban forgó (CVE-2021-20123, CVE-2021-20124) sérülékenység egyre intenzívebben jut szerephez kibertámadásokban, ezért felveszi azokat a KEV (Known Exploited Vulnerabilities) katalógusba. Ilyen módon minden érintett amerikai intézménynek, ügynökségnek kötelező jellegűvé vált a patch-ek telepítése.
 
A két sebezehetőség azért jelent kiemelt kockázatot, mivel előzetes hitelesítés nélkül is módot adnak károkozásokra. Így például lehetőséget biztosíthatnak illetéktelenek számára az érintett hálózati eszközökön történő (root szintű) fájlletöltésekre.
 
A hírek szerint egyelőre azért nincs szó arról, hogy széles körű támadások indultak volna a két sebezhetőség kihasználásával, de a FortiGuard Labs már több incidenst is ezek számlájára írt. E támadások főként pénzügyi, hálózati, ipari, kereskedelemi, telekommunikációs és technológiai vállalatok ellen indultak.