据外媒报道,研究人员近日披露,网络设备制造商DrayTek中的设备存在严重漏洞,允许黑客发动远程攻击,破坏DrayTek企业路由器。
图片来源:Pexels
据悉,黑客于去年11月底12月初利用零日漏洞对DrayTek发动第一次攻击。该漏洞允许未经身份验证的黑客发动远程攻击,Vigor300B负载平衡路由器、Vigor2960 VPN网关和Vigor3900路由器等设备受影响。
近日,黑客利用两个远程命令注入漏洞发动第二次攻击。该漏洞被追踪为CVE-2020-8515,允许黑客将脚本下载到受影响的设备中获取用户网络信息,收集数据上传至服务器,DrayTek Vigor企业交换机、负载平衡器、路由器和VPN网关等设备受影响。
图片来源:Pexels
截至目前,DrayTek已发布固件版本1.5.1,修复零日漏洞。针对远程命令注入漏洞,专家建议用户使用访问控制列表,并尽快更新固件,关闭路由器上的远程访问,以免受到攻击。
来源:freebuf.com 2020-04-01 16:23:42 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册