Érdemes figyelni a DrayTek routerek frissítésére

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.11.
A CISA két olyan sebezhetőség veszélyeire hívta fel a figyelmet, amelyek már 2021 óta ismertek. A szervezet azonban mindezt jó okkal tette.
 

A DrayTek egyes hálózati eszközeinek kapcsán 2021-ben két súlyos sérülékenység látott napvilágot. A gyártó a - Tenable kutatói által feltárt - biztonsági hibákat 2021 októberében szüntette meg, amikor kiadta az ehhez szükséges frissítéseit. Vagyis a két sérülékenység több éve ismert és megszüntethető, most mégis az látszik a sérülékenységi adatokból, hogy egyes kiberbűnözők újra "elővették" ezeket a hibákat.
 
A CISA úgy vélte, hogy mivel a két szóban forgó (CVE-2021-20123, CVE-2021-20124) sérülékenység egyre intenzívebben jut szerephez kibertámadásokban, ezért felveszi azokat a KEV (Known Exploited Vulnerabilities) katalógusba. Ilyen módon minden érintett amerikai intézménynek, ügynökségnek kötelező jellegűvé vált a patch-ek telepítése.
 
A két sebezehetőség azért jelent kiemelt kockázatot, mivel előzetes hitelesítés nélkül is módot adnak károkozásokra. Így például lehetőséget biztosíthatnak illetéktelenek számára az érintett hálózati eszközökön történő (root szintű) fájlletöltésekre.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe ColdFusion hibák

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  3. 4
    Adobe InDesign frissítések

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  4. 4
    Adobe FrameMaker biztonsági rések

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  5. 4
    SAP biztonsági hibajavítások

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  6. 4
    Windows sérülékenységek

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  7. 4
    Office sebezhetőségek

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  8. 4
    SQL Server biztonsági hibák

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  9. 4
    SharePoint Server frissítések

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  10. 4
    Samsung Exynos hibajavítások

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

 

ESET Home Security Premium 1 év 3 eszköz Új licenc
25990 Ft
G Data Internet Security 1 év 2 eszköz Hosszabbítás
12600 Ft
G Data AntiVirus 1 eszköz 1 év Új licenc
7500 Ft
Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!