Draytek

在威胁演员再次进行之前闯入Draytek路由器

•一个人的严重程度得分最高为10•鉴于这些漏洞的显着风险，建议立即采取行动。Draytek迅速做出了回应。发现的所有漏洞都在各种固件版本中进行了修补。威胁风险在168个国家 /地区在线曝光的704,000多个Draytek路由器，您无法低估威胁景观。这些设备不仅是硬件；它们代表了毁灭性攻击的潜在入口点。我们的研究表明，这些漏洞可用于间谍，数据剥落，勒索软件和拒绝服务（DOS）攻击。有关涉及易受攻击的设备的示例，请参见第6节“攻击方案”，该设备配置为在WAN（Internet）上公开Web UI。但是，威胁风险不是理论上的。2024年9月18日，联邦调查局宣布，它已经删除了一个在Draytek Assets上剥削三个CVE（CVE-2023-242290，CVE-2020-15415和CVE-20202020-8515）。两周前，CISA将另外两个Draytek CVE添加到KEV（CVE-2021-20123和CVE-2021-20124）。这些事件与我们的发现是分开的，但是它们突出了连续威胁智力发现新问题并跟踪这些设备上的剥削的重要性。商业影响由于这些路由器中有75％用于商业环境，因此对业务连续性和声誉的影响是严重的。成功的攻击可能导致大幅停机，客户信任的丧失和监管处罚，所有这些都完全落在CISO的肩膀上。推荐动作