要留意防火牆有無重大漏洞針對SSL VPN
另外也建議沒必要開啟遠端存取管理介面讓外網攻擊防火牆。
DrayTek 產品中的多個漏洞
(CVE-2024-41334 ~ CVE-2024-41336 和 CVE-2024-41338 ~ CVE-2024-41340)
本次 CVE-2024-41334 屬於高分 9.8 危險漏洞
未修補的路由器,請停用遠端存取(管理)和 SSL VPN。
受影響的產品和修復的韌體版本:
Vigor165 - 4.2.7
Vigor166 - 4.2.7
Vigor2133 - 3.9.9
Vigor2135 - 4.4.5.3
Vigor2620 LTE - 3.9.8.9
Vigor2762 - 3.9.9
Vigor2763 - 4.4.5.3
Vigor2765 - 4.4.5.3
Vigor2766 - 4.4.5.3
Vigor2832 - 3.9.9
Vigor2860 / 2860 LTE - 3.9.8
Vigor2862 / 2862 LTE - 3.9.9.5
Vigor2865 / 2865 LTE - 4.4.5.2
Vigor2866 / 2866 LTE - 4.4.5.2
Vigor2915 - 4.4.3.2
Vigor2925 / 2925 LTE - 3.9.8
Vigor2926 / 2926 LTE - 3.9.9.5
Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5
Vigor2952 / 2952 LTE - 3.9.8.2
Vigor3220n - 3.9.8.2
Vigor1000B - 4.3.2.8
Vigor2962 - 4.3.2.8 / 4.4.3.1
Vigor3910 - 4.3.2.8 4.4.3.1
Vigor3912 - 4.3.6.1