資安

公報

DrayTek修補危險程度達到10分的重大漏洞，70萬臺路由器恐受影響

因應

對策

        資安業者Forescout指出，他們在居易科技（DrayTek）路由器找到14個漏洞，有2個為重大層級，其中1個CVSS風險評分達到滿分（10分），值得留意的是，這些漏洞存在於24款機種，但其中有11款生命週期已經結束（EOL）。他們在全球168個國家當中，看到有70.4萬臺路由器曝險，其中有超過半數位於歐洲（42.5萬臺）最多，亞洲有超過19萬臺居次。

       對此，居易在本日發布資安公告，表示他們於6月20日得知此事，這些漏洞被登記為CVE-2024-41583至CVE-2024-41596，他們已為受影響的設備提供新版韌體，呼籲用戶應儘速升級。此外，他們也建議採用最佳實務措施，包括停用遠端存取的管道、使用存取控制名單（ACL）、啟用雙因素驗證（2FA）等措施。

        若是IT人員無法及時套用新版韌體，應一併停用管理員遠端存取，以及SSL VPN功能。我們也洽詢居易，想確認此項弱點目前處理狀態，該公司表示他們在8月釋出修補，臺灣現行銷售的機種皆完成修補。

        如要使用新版韌體，請參考下方DrayTek連結，如不知道如何更新，歡迎與我們聯繫。思博資訊04-26522657

資料來源：iThome、DrayTek