Hơn 700.000 router DrayTek tồn tại lỗ hổng bảo mật nghiêm trọng
Theo TechRadar, hàng trăm nghìn thiết bị định tuyến (router) DrayTek, bao gồm cả những thiết bị được sử dụng tại Việt Nam, đang đối mặt với nguy cơ bị tấn công do nhiều lỗ hổng bảo mật nghiêm trọng, trong đó có một lỗ hổng được xếp hạng mức độ nguy hiểm cao nhất.
Hãng thiết bị mạng DrayTek gần đây phát hành bản vá khẩn cấp cho 14 lỗ hổng bảo mật mới được phát hiện trên các dòng router của hãng. Đáng chú ý nhất là lỗ hổng tràn bộ đệm (CVE-2024-41592) trong giao diện người dùng web, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị từ xa và thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã độc (RCE). Lỗ hổng này được đánh giá mức độ nghiêm trọng 10/10, mức cao nhất.
Theo nghiên cứu của Forescout, hơn 700.000 router DrayTek trên toàn cầu đang có nguy cơ bị tấn công do lỗ hổng này. Mỹ là nơi có số lượng thiết bị chịu ảnh hưởng nhiều nhất, tiếp theo là Việt Nam, Hà Lan, Đài Loan và Úc.
Ngoài CVE-2024-41592, DrayTek cũng vá thêm 13 lỗ hổng, gồm một lỗ hổng nghiêm trọng khác (CVE-2024-41585) cho phép chèn lệnh độc hại vào hệ điều hành. Các lỗ hổng này được gọi chung là DRAY:BREAK.
DrayTek khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt để bảo vệ thiết bị. Người dùng cũng nên tắt tính năng truy cập từ xa nếu không cần thiết và sử dụng danh sách kiểm soát truy cập (Access Control List - ACL) cùng xác thực hai yếu tố (2FA) để tăng cường bảo mật.
Ngoài ra, Forescout cũng nhấn mạnh tầm quan trọng của việc cập nhật phần mềm và áp dụng các biện pháp bảo mật để giảm thiểu rủi ro.
Không có nhận xét nào