Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
https://www.secnews.gr/644432/efpatheia-draytek-router-ekmetallevetai-energa/
Mar 26th 2025, 14:50
by Absenta Mia
Πολλοί πάροχοι υπηρεσιών διαδικτύου παγκοσμίως αναφέρουν εκτεταμένες διαταραχές, λόγω ευπάθειας των DrayTek router, που εισέρχονται σε συνεχείς κύκλους επανεκκίνησης, επηρεάζοντας τόσο τις επιχειρήσεις όσο και τους καταναλωτές.
Δείτε επίσης: Πώς να καταλάβετε εάν ο Wi-Fi router σας έχει παραβιαστεί;
Η εταιρεία ασφάλειας GreyNoise έχει εντοπίσει ενεργή εκμετάλλευση αρκετών ευπαθειών της DrayTek, οι οποίες ενδέχεται να σχετίζονται με αυτές τις μυστηριώδεις επανεκκινήσεις που ξεκίνησαν γύρω στις 22 Μαρτίου 2025.
Χρήστες στο Ηνωμένο Βασίλειο, την Αυστραλία, το Βιετνάμ, τη Γερμανία και άλλες χώρες έχουν αναφέρει ότι τα DrayTek router από διάφορες σειρές μοντέλων, χάνουν περιοδικά τη σύνδεση και εισέρχονται σε κύκλους επανεκκίνησης.
Οι πάροχοι υπηρεσιών διαδικτύου, όπως η Gamma, η Zen Internet, η ICUK και η Andrews & Arnold στο Ηνωμένο Βασίλειο, επιβεβαίωσαν αυτές τις διαταραχές, αποδίδοντάς τες σε επιθέσεις που στοχεύουν σε αδιευκρίνιστες ευπάθειες.
Δείτε ακόμα: Κρίσιμες ευπάθειες σε SHARP routers – Κάντε άμεσα update!
Η GreyNoise έχει καταγράψει προσπάθειες εκμετάλλευσης γνωστών ευπαθειών της DrayTek που έχουν συμβεί στην πραγματικότητα, οι οποίες αφορούν τρεις ευπάθειες κατά τη διάρκεια των τελευταίων 45 ημερών:
CVE-2020-8515: Μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει διάφορα μοντέλα DrayTek router. Παρά το γεγονός ότι δεν έχει παρατηρηθεί καμία δραστηριότητα τις τελευταίες 24 ώρες, έχουν καταγραφεί 82 μοναδικές διευθύνσεις IP που εκμεταλλεύτηκαν αυτήν την ευπάθεια κατά τη διάρκεια των τελευταίων 30 ημερών.
CVE-2021-20123 και CVE-2021-20124: Ευπάθειες διαδρομής καταλόγου στο DrayTek VigorConnect. Και οι δύο ευπάθειες έχουν δείξει ενεργή εκμετάλλευση τις τελευταίες 24 ώρες, με 23 και 22 μοναδικές επιθετικές διευθύνσεις IP να έχουν καταγραφεί αντίστοιχα.
Οι χώρες με την υψηλότερη στόχευση περιλαμβάνουν τη Λιθουανία, τις Ηνωμένες Πολιτείες και τη Σιγκαπούρη, σύμφωνα με τα δεδομένα της GreyNoise.
Δείτε επίσης: Οι ΗΠΑ σκέφτονται απαγόρευση των κινεζικών TP-Link router
Οι ευπάθειες όπως αυτή στα DrayTek router, μπορούν να περιλαμβάνουν διάφορους κινδύνους για την ασφάλεια και την απόδοσή του. Ορισμένα μέτρα προστασίας για την αποφυγή αυτών των επάθειων είναι τα εξής:
• Ασφαλής Ρύθμιση Κωδικού Πρόσβασης
• Ενημερώσεις Λογισμικού
• Ασφαλής Κρυπτογράφηση Wi-Fi
• Απενεργοποίηση απομακρυσμένης διαχείρισης και υπηρεσίας SSL VPN
• Εφαρμογή λιστών ελέγχου πρόσβασης (ACL)
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων όπου είναι διαθέσιμο
• Παρακολούθηση ειδοποιήσεων και ειδοποιήσεων συστήματος
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
https://www.secnews.gr/644432/efpatheia-draytek-router-ekmetallevetai-energa/
Mar 26th 2025, 14:50
by Absenta Mia
Πολλοί πάροχοι υπηρεσιών διαδικτύου παγκοσμίως αναφέρουν εκτεταμένες διαταραχές, λόγω ευπάθειας των DrayTek router, που εισέρχονται σε συνεχείς κύκλους επανεκκίνησης, επηρεάζοντας τόσο τις επιχειρήσεις όσο και τους καταναλωτές.
Δείτε επίσης: Πώς να καταλάβετε εάν ο Wi-Fi router σας έχει παραβιαστεί;
Η εταιρεία ασφάλειας GreyNoise έχει εντοπίσει ενεργή εκμετάλλευση αρκετών ευπαθειών της DrayTek, οι οποίες ενδέχεται να σχετίζονται με αυτές τις μυστηριώδεις επανεκκινήσεις που ξεκίνησαν γύρω στις 22 Μαρτίου 2025.
Χρήστες στο Ηνωμένο Βασίλειο, την Αυστραλία, το Βιετνάμ, τη Γερμανία και άλλες χώρες έχουν αναφέρει ότι τα DrayTek router από διάφορες σειρές μοντέλων, χάνουν περιοδικά τη σύνδεση και εισέρχονται σε κύκλους επανεκκίνησης.
Οι πάροχοι υπηρεσιών διαδικτύου, όπως η Gamma, η Zen Internet, η ICUK και η Andrews & Arnold στο Ηνωμένο Βασίλειο, επιβεβαίωσαν αυτές τις διαταραχές, αποδίδοντάς τες σε επιθέσεις που στοχεύουν σε αδιευκρίνιστες ευπάθειες.
Δείτε ακόμα: Κρίσιμες ευπάθειες σε SHARP routers – Κάντε άμεσα update!
Η GreyNoise έχει καταγράψει προσπάθειες εκμετάλλευσης γνωστών ευπαθειών της DrayTek που έχουν συμβεί στην πραγματικότητα, οι οποίες αφορούν τρεις ευπάθειες κατά τη διάρκεια των τελευταίων 45 ημερών:
CVE-2020-8515: Μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει διάφορα μοντέλα DrayTek router. Παρά το γεγονός ότι δεν έχει παρατηρηθεί καμία δραστηριότητα τις τελευταίες 24 ώρες, έχουν καταγραφεί 82 μοναδικές διευθύνσεις IP που εκμεταλλεύτηκαν αυτήν την ευπάθεια κατά τη διάρκεια των τελευταίων 30 ημερών.
CVE-2021-20123 και CVE-2021-20124: Ευπάθειες διαδρομής καταλόγου στο DrayTek VigorConnect. Και οι δύο ευπάθειες έχουν δείξει ενεργή εκμετάλλευση τις τελευταίες 24 ώρες, με 23 και 22 μοναδικές επιθετικές διευθύνσεις IP να έχουν καταγραφεί αντίστοιχα.
Οι χώρες με την υψηλότερη στόχευση περιλαμβάνουν τη Λιθουανία, τις Ηνωμένες Πολιτείες και τη Σιγκαπούρη, σύμφωνα με τα δεδομένα της GreyNoise.
Δείτε επίσης: Οι ΗΠΑ σκέφτονται απαγόρευση των κινεζικών TP-Link router
Οι ευπάθειες όπως αυτή στα DrayTek router, μπορούν να περιλαμβάνουν διάφορους κινδύνους για την ασφάλεια και την απόδοσή του. Ορισμένα μέτρα προστασίας για την αποφυγή αυτών των επάθειων είναι τα εξής:
• Ασφαλής Ρύθμιση Κωδικού Πρόσβασης
• Ενημερώσεις Λογισμικού
• Ασφαλής Κρυπτογράφηση Wi-Fi
• Απενεργοποίηση απομακρυσμένης διαχείρισης και υπηρεσίας SSL VPN
• Εφαρμογή λιστών ελέγχου πρόσβασης (ACL)
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων όπου είναι διαθέσιμο
• Παρακολούθηση ειδοποιήσεων και ειδοποιήσεων συστήματος
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια