DrayTek routerek sérülékenységei
A GreyNoise biztonsági elemzői arról számoltak be, hogy világszerte több jelentés érkezett DrayTek routerek váratlan újraindulásáról. Bár a GreyNoise nem tudta közvetlenül összekapcsolni ezeket az újraindulásokat konkrét támadásokkal, megfigyeléseik szerint több, DrayTek eszközöket érintő ismert sebezhetőséget aktívan kihasználnak a vadonban.
A CVE-2020-8515 távoli kódfuttatási sebezhetőség a több DrayTek router modellt érint, lehetővé téve a támadók számára, hogy távolról kódot futtassanak az eszközökön. Az elmúlt 30 napban 82 különböző IP-címről észleltek aktivitást e sebezhetőség kihasználására, különösen Indonéziában, Hongkongban és az Egyesült Államokban. Az elmúlt 24 órában azonban nem regisztráltak újabb próbálkozásokat.
A CVE-2021-20123 és CVE-2021-20124 sebezhetőségek a DrayTek VigorConnect-ben lehetővé teszik a támadók számára, hogy jogosulatlan hozzáférést szerezzenek az eszköz fájlrendszeréhez. Az elmúlt 30 napban 23, illetve 22 különböző IP-címről észleltek aktivitást e sebezhetőségek kihasználására, különösen Litvániában, az Egyesült Államokban és Szingapúrban. Az elmúlt 24 órában is folytatódott az ilyen jellegű tevékenység.
