Theo TechRadar, hơn 700.000 thiết bị router DrayTek (bao gồm cả những thiết bị được sử dụng ở Việt Nam) đang tồn tại lỗ hổng bảo mật nghiêm, trong đó có một lỗ hổng được xếp hạng ở mức độ nguy hiểm cao nhất.
14 lỗ hổng bảo mật router trong bản vá mới của DrayTek
Gần đây, hãng thiết bị mạng DrayTek đã phát hành bản vá khẩn cấp cho 14 lỗ hổng bảo mật được phát hiện trên các dòng router của hãng (với số lượng hơn 700.000 thiết bị đã bán tại nhiều quốc gia, trong đó có Việt Nam). Trong đó, đáng chú ý là lỗ hổng CVE-2024-41592 – lỗ hổng tràn bộ nhớ đệm trong giao diện người dùng web.
Đây là một lỗ hổng bảo mật được xếp hạng mức độ nguy hiểm cao nhất (10/10 trong thang điểm đánh giá mức độ nguy hiểm của các lỗ hổng bảo mật), cho phép hacker có thể chiếm quyền điều khiển các thiết bị router từ xa và thực hiện các cuộc tấn công DoS (từ chối dịch vụ) hoặc RCE (thực thi mã độc).
Theo nghiên cứu của Forescout, hiện có khoảng hơn 700.000 thiết bị định tuyến của thương hiệu DrayTek trên toàn cầu đang bị đe doạ bởi lỗ hổng bảo mật này, bao gồm các quốc gia Mỹ, Việt Nam, Hà Lan, Úc, Đài Loan.
Để bảo vệ các thiết bị mạng, hãng DrayTek khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt. Bởi, ngoài lỗ hổng tràn bộ nhớ đệm đáng chú ý, trong bản vá mới, DrayTek cũng đã tiến hành vá thêm 13 lỗ hổng khác với tên gọi chung là DRAY:BREAK, bao gồm cả một lỗ hổng cho phép chèn lệnh độc hại vào hệ điều hành: CVE-2024-41585.
Đồng thời, người dùng cũng nên tắt tính năng truy cập từ xa và sử dụng xác thực hai yếu tố cùng tính năng kiểm soát truy cập Access Control List – ACL.
Theo thông tin tổng hợp từ báo Thanh niên.
Tầm quan trọng của việc bảo trì hệ thống mạng
Nhìn chung, tấn công mạng là mối đe doạ cho các doanh nghiệp và chính phủ. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing…
Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.