Sürgősen frissíteni kell a DrayTek routereket

Szerző: Biztonságportál | Utolsó módosítás: 2024.10.07.

Olyan súlyos sebezhetőségekre derült fény a DrayTek egyes hálózati eszközeiben, hogy a gyártó a támogatással már nem rendelkező routerekhez is adott ki frissítést.

Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a DrayTek kritikus fontosságú biztonsági frissítést tett letölthetővé számos hálózati eszközéhez, routeréhez. A megszüntetett sebezhetőségek közül a legveszélyesebb 10-es, azaz maximális veszélyességi besorolást kapott a CVSS-skála szerint. Ez egyben azt is jelenti, hogy a hiba teljes mértékben kiszolgáltatottá tudja tenni az eszközöket a külső támadásokkal szemben.

A DrayTek összesen 14 sebezhetőségről adott hírt, amelyek többsége közepes veszélyessűgnek számít, és elsősorban XSS-típusú támadásokhoz járulhatnak hozzá. A sérülékenyégek közül öt azonban - veszélyességük folytán - kiemelkedik a többi közül:

FSCT-2024-0006: puffertúlcsordulási hiba a GetCGI() függvényben. Hálózati kérések nem megfelelő feldolgozása. (CVSS: 10.0)
FSCT-2024-0007: parancsbefecskendezési hiba a recvCmd bináris kapcsán. (CVSS: 9.1)
FSCT-2024-0014: OpenSSL (TLS) kapcsolatok kezelése (statikus karaktersorozat használata véletlenszámok generálásához). (CVSS: 7.6)
FSCT-2024-0001: admin fiókok kezelése. (CVSS: 7.5)
FSCT-2024-0002: webes menedzsment felület bemeneti adatellenőrzési hiányosságai. (CVSS: 7.5)

A kockázatokat fokozza, hogy a Vedere Labs biztonsági kutatói által végzett elemzések azt mutatják, hogy több mint 780 ezer aktívan működő routert érinthetnek a fenti sebezhetőségek. Ráadásul ezek közül körülbelül 704 ezer eszköz webes menedzsment felülete az internet felől is elérhető, ami jelentősen megkönnyíti a kiberbűnözők dolgát és a széles körű, automatizált támadások végrehajtását.

A sérülékenységek 24 különféle routert érintenek, amelyek között támogatással már nem rendelkező modellek is akadnak:

A sebezhetőségek megszüntetéséhez szükséges hibajavításokat tartalmazó, legújabb firmware verziók a DrayTek hivatalos letöltőoldaláról is elérhetők. Ezek telepítését minél előbb célszerű elvégezni annak ellenére, hogy egyelőre aktív támadásokról nem érkeztek hírek. Mindez azonban bármikor megváltozhat.

A frissítések telepítése mellett lényeges a webes menedzsment felület internet felöli elérésének korlátozása is.

Iratkozzon fel hírlevelünkre!

További hírek

Így segítheti a generatív AI a kibervédelmet

95 országban csapott le kiberbűnözőkre az Interpol

Nagy lépés előtt áll a jelszómentességet biztosító Passkey

LastPass: újabb csalások indultak, erre vigyázzon!

Riasztások

4

Google Chrome hibajavítás

A Google Chrome egy fontos biztonsági hibajavítást kapott.
3

PHP sérülékenységek

Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
3

Nextcloud Desktop hibák

A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
3

Apple biztonsági javítások

Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
4

FortiClient sérülékenység

A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
4

Palo Alto PAN-OS nulladik napi iba

A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
3

Apache Tomcat sebezhetőségek

Az Apache Tomecat három sérülékenység miatt kapott frissítést.
4

Fortinet hibajavítások

A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
3

Citrix Hypervisor és XenServer frissítés

A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
4

SAP frissítések

Az SAP kiadta a novemberi biztonsági frissítéseit.

	G Data Mobile Security for Android 1 eszköz 1 év Hosszabbítás
	2700 Ft

	G Data Internet Security 1 eszköz 1 év Új licenc
	10875 Ft

	ESET NOD32 Antivirus 1 év 3 eszköz Diákkedvezmény
	14693 Ft