Sürgősen frissíteni kell a DrayTek routereket

Szerző: Biztonságportál | Utolsó módosítás: 2024.10.07.

Olyan súlyos sebezhetőségekre derült fény a DrayTek egyes hálózati eszközeiben, hogy a gyártó a támogatással már nem rendelkező routerekhez is adott ki frissítést.

Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a DrayTek kritikus fontosságú biztonsági frissítést tett letölthetővé számos hálózati eszközéhez, routeréhez. A megszüntetett sebezhetőségek közül a legveszélyesebb 10-es, azaz maximális veszélyességi besorolást kapott a CVSS-skála szerint. Ez egyben azt is jelenti, hogy a hiba teljes mértékben kiszolgáltatottá tudja tenni az eszközöket a külső támadásokkal szemben.

A DrayTek összesen 14 sebezhetőségről adott hírt, amelyek többsége közepes veszélyessűgnek számít, és elsősorban XSS-típusú támadásokhoz járulhatnak hozzá. A sérülékenyégek közül öt azonban - veszélyességük folytán - kiemelkedik a többi közül:

FSCT-2024-0006: puffertúlcsordulási hiba a GetCGI() függvényben. Hálózati kérések nem megfelelő feldolgozása. (CVSS: 10.0)
FSCT-2024-0007: parancsbefecskendezési hiba a recvCmd bináris kapcsán. (CVSS: 9.1)
FSCT-2024-0014: OpenSSL (TLS) kapcsolatok kezelése (statikus karaktersorozat használata véletlenszámok generálásához). (CVSS: 7.6)
FSCT-2024-0001: admin fiókok kezelése. (CVSS: 7.5)
FSCT-2024-0002: webes menedzsment felület bemeneti adatellenőrzési hiányosságai. (CVSS: 7.5)

A kockázatokat fokozza, hogy a Vedere Labs biztonsági kutatói által végzett elemzések azt mutatják, hogy több mint 780 ezer aktívan működő routert érinthetnek a fenti sebezhetőségek. Ráadásul ezek közül körülbelül 704 ezer eszköz webes menedzsment felülete az internet felől is elérhető, ami jelentősen megkönnyíti a kiberbűnözők dolgát és a széles körű, automatizált támadások végrehajtását.

A sérülékenységek 24 különféle routert érintenek, amelyek között támogatással már nem rendelkező modellek is akadnak:

A sebezhetőségek megszüntetéséhez szükséges hibajavításokat tartalmazó, legújabb firmware verziók a DrayTek hivatalos letöltőoldaláról is elérhetők. Ezek telepítését minél előbb célszerű elvégezni annak ellenére, hogy egyelőre aktív támadásokról nem érkeztek hírek. Mindez azonban bármikor megváltozhat.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Riasztások

3

GNU C Library sebezhetőség

A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
3

Zabbix biztonsági hibák

A Zabbix több biztonsági hiba miatt kapott frissítést.
3

ISC BIND sérülékenységek

Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
4

Firefox sérülékenységek

A Firefox 149-es verziója több tucat biztonsági hibát orvosol.
4

Apple iOS/iPadOS javítások

Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

Apple macOS sérülékenységek

77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
4

Apple watchOS biztonsági rések

Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
4

TP-Link Archer sebezhetőségek

A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
4

Citrix Netscaler sérülékenységek

A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
3

Citrix XenServer biztonsági hiba

A Citrix XenServer egy biztonsági frissítést kapott.

	ESET Home Security Premium 1 év 2 eszköz Nyugdíjas kedvezmény hosszabbítás
	14770 Ft

	ESET Home Security Premium 1 eszköz 1 év Új licenc
	16490 Ft

	ESET Home Security Premium 2 év 4 eszköz Diákkedvezmény hosszabbítás
	41990 Ft