DrayTek爆出RCE问题,影响旗下29个型号的路由器
发布时间:2022-08-05 15:50:46 所属栏目:安全 来源:互联网
导读:Bleeping Computer 网站披露,Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞,该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。 潜在攻击者能够利用该漏洞进行下列操作: 完全接管受害者设备 访问受害者信息 为隐蔽的中间人攻击
|
Bleeping Computer 网站披露,Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞,该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。 潜在攻击者能够利用该漏洞进行下列操作: 完全接管受害者设备 访问受害者信息 为隐蔽的中间人攻击奠定基础 更改 DNS 设置 将路由器用作 DDoS 或加密矿工机器人 漏洞产生了广泛影响 新冠疫情期间,DrayTek Vigor 路由设备趁着“居家办公”的浪潮变得非常流行,成为中小型企业网络 VPN 接入的优秀产品。 另外,研究人员发现在检测到的路由器中,至少有 20 万台路由器在互联网上暴露了易受攻击的服务,潜在攻击者无需用户交互或任何其他特殊先决条件即可轻松利用。在其余 50 万台路由器当中,部分也可以使用一键式攻击来利用,但只能通过 LAN,因此攻击面较小。 易受攻击的型号如下: Vigor3910 Vigor1000B Vigor2962系列 Vigor2927系列 Vigor2926 LTE 系列 Vigor2862 系列 Vigor2862 LTE 系列 Vigor2620 LTE 系列 VigorLTE 200n Vigor2133 系列 Vigor2762 系列 Vigor2832系列 Vigor2865 系列 Vigor2865 LTE 系列 Vigor2866系列 Vigor2866 LTE 系列 目前,DreyTek 已经发布了上述所有型号的安全更新,用户可以浏览供应商的固件更新中心,尽快更新到最新版本。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号