DrayTek设备漏洞曝光，允许黑客对企业进行攻击 – 作者:厦门安胜网络科技有限公司

据外媒报道，研究人员近日披露，网络设备制造商DrayTek中的设备存在严重漏洞，允许黑客发动远程攻击，破坏DrayTek企业路由器。

图片来源：Pexels

据悉，黑客于去年11月底12月初利用零日漏洞对DrayTek发动第一次攻击。该漏洞允许未经身份验证的黑客发动远程攻击，Vigor300B负载平衡路由器、Vigor2960 VPN网关和Vigor3900路由器等设备受影响。

近日，黑客利用两个远程命令注入漏洞发动第二次攻击。该漏洞被追踪为CVE-2020-8515，允许黑客将脚本下载到受影响的设备中获取用户网络信息，收集数据上传至服务器，DrayTek Vigor企业交换机、负载平衡器、路由器和VPN网关等设备受影响。

图片来源：Pexels

截至目前，DrayTek已发布固件版本1.5.1，修复零日漏洞。针对远程命令注入漏洞，专家建议用户使用访问控制列表，并尽快更新固件，关闭路由器上的远程访问，以免受到攻击。

来源：freebuf.com 2020-04-01 16:23:42 by: 厦门安胜网络科技有限公司