Sürgősen frissíteni kell a DrayTek routereket

Szerző: Biztonságportál | Utolsó módosítás: 2024.10.07.

Olyan súlyos sebezhetőségekre derült fény a DrayTek egyes hálózati eszközeiben, hogy a gyártó a támogatással már nem rendelkező routerekhez is adott ki frissítést.

Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a DrayTek kritikus fontosságú biztonsági frissítést tett letölthetővé számos hálózati eszközéhez, routeréhez. A megszüntetett sebezhetőségek közül a legveszélyesebb 10-es, azaz maximális veszélyességi besorolást kapott a CVSS-skála szerint. Ez egyben azt is jelenti, hogy a hiba teljes mértékben kiszolgáltatottá tudja tenni az eszközöket a külső támadásokkal szemben.

A DrayTek összesen 14 sebezhetőségről adott hírt, amelyek többsége közepes veszélyessűgnek számít, és elsősorban XSS-típusú támadásokhoz járulhatnak hozzá. A sérülékenyégek közül öt azonban - veszélyességük folytán - kiemelkedik a többi közül:

FSCT-2024-0006: puffertúlcsordulási hiba a GetCGI() függvényben. Hálózati kérések nem megfelelő feldolgozása. (CVSS: 10.0)
FSCT-2024-0007: parancsbefecskendezési hiba a recvCmd bináris kapcsán. (CVSS: 9.1)
FSCT-2024-0014: OpenSSL (TLS) kapcsolatok kezelése (statikus karaktersorozat használata véletlenszámok generálásához). (CVSS: 7.6)
FSCT-2024-0001: admin fiókok kezelése. (CVSS: 7.5)
FSCT-2024-0002: webes menedzsment felület bemeneti adatellenőrzési hiányosságai. (CVSS: 7.5)

A kockázatokat fokozza, hogy a Vedere Labs biztonsági kutatói által végzett elemzések azt mutatják, hogy több mint 780 ezer aktívan működő routert érinthetnek a fenti sebezhetőségek. Ráadásul ezek közül körülbelül 704 ezer eszköz webes menedzsment felülete az internet felől is elérhető, ami jelentősen megkönnyíti a kiberbűnözők dolgát és a széles körű, automatizált támadások végrehajtását.

A sérülékenységek 24 különféle routert érintenek, amelyek között támogatással már nem rendelkező modellek is akadnak:

A sebezhetőségek megszüntetéséhez szükséges hibajavításokat tartalmazó, legújabb firmware verziók a DrayTek hivatalos letöltőoldaláról is elérhetők. Ezek telepítését minél előbb célszerű elvégezni annak ellenére, hogy egyelőre aktív támadásokról nem érkeztek hírek. Mindez azonban bármikor megváltozhat.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

PyPDF biztonsági rések

A PyPDF újabb biztonsági frissítést kapott.
3

Squid biztonsági rések

A Squid két biztonsági hibát tartalmaz.
3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.

	Kaspersky Premium 2 év 3 eszköz Új licenc
	42990 Ft

	ESET NOD32 Antivirus 1 év 2 eszköz Pedagógus kedvezmény
	11193 Ft

	G Data Total Security 1 év 3 eszköz Hosszabbítás
	18000 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>