Onderzoekers hebben veertien beveiligingslekken blootgelegd in DrayTek Vigor-routers, waarvan enkele als kritiek worden beschouwd. DrayTek heeft inmiddels patches uitgebracht voor alle gevonden kwetsbaarheden.
Volgens een rapport van cybersecuritybedrijf Censys zijn wereldwijd meer dan 750.000 DrayTek Vigor-routers kwetsbaar voor aanvallen. De meest ernstige kwetsbaarheid, CVE-2024-41592, heeft een CVSS-score van 10 en kan leiden tot een denial-of-service of zelfs volledige controle over het apparaat als deze wordt gecombineerd met CVE-2024-41585. Deze laatste maakt het mogelijk om kwaadaardige code te injecteren in het besturingssysteem van de router. Naast deze lekken zijn er ook meerdere kwetsbaarheden met een hoge ernst ontdekt, waaronder cross-site-scriptingproblemen en een remotecode-executionlek in de Telnet-dienst van de router.
De impact van deze kwetsbaarheden is aanzienlijk. Aanvallers kunnen potentieel volledige controle over het netwerk krijgen. DrayTek heeft patches uitgebracht voor alle gevonden kwetsbaarheden. Gebruikers worden geadviseerd om de firmware van hun router bij te werken naar de nieuwste versie.
Voor meer informatie, kijk op https://censys.com/cve-2024-41592/
Bron:Tweakers