DrayTek重大漏洞針對SSL VPN

 要留意防火牆有無重大漏洞針對SSL VPN

另外也建議沒必要開啟遠端存取管理介面讓外網攻擊防火牆。

DrayTek 產品中的多個漏洞

（CVE-2024-41334 ~ CVE-2024-41336 和 CVE-2024-41338 ~ CVE-2024-41340）

本次 CVE-2024-41334 屬於高分 9.8 危險漏洞

未修補的路由器，請停用遠端存取（管理）和 SSL VPN。

受影響的產品和修復的韌體版本：

Vigor165 - 4.2.7

Vigor166 - 4.2.7

Vigor2133 - 3.9.9

Vigor2135 - 4.4.5.3

Vigor2620 LTE - 3.9.8.9

Vigor2762 - 3.9.9

Vigor2763 - 4.4.5.3

Vigor2765 - 4.4.5.3

Vigor2766 - 4.4.5.3

Vigor2832 - 3.9.9

Vigor2860 / 2860 LTE - 3.9.8

Vigor2862 / 2862 LTE - 3.9.9.5

Vigor2865 / 2865 LTE - 4.4.5.2

Vigor2866 / 2866 LTE - 4.4.5.2

Vigor2915 - 4.4.3.2

Vigor2925 / 2925 LTE - 3.9.8

Vigor2926 / 2926 LTE - 3.9.9.5

Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5

Vigor2952 / 2952 LTE - 3.9.8.2

Vigor3220n - 3.9.8.2

Vigor1000B - 4.3.2.8

Vigor2962 - 4.3.2.8 / 4.4.3.1

Vigor3910 - 4.3.2.8 4.4.3.1

Vigor3912 - 4.3.6.1

BUFFALO WZR-HP-G450H WiFi分享器刷機DD-WRT

刷機完後預設帳密為 admin / password
DD-WRT
WZR-HP-G450H

韌體下載位置
http://buffalo.jp/support_ap/support/products/wzr_hp_g450h.html

http://buffalo.jp/php/ldl_ap.php?to=secure%2Flan%2Fwzrhpg450h-pro-r30357.zip%3Fkey%3Dhttp%3A%2F%2Fdriver.asia.buffalo.jp%2Fbuf-drv2%2Fsecure%2Flan%2Fwzrhpg450h-pro-r30357.zip%3FExpires%3D1550458781%26Signature%3Db4SnvmxPa8hY%7EeWkRbyll8SbCQysxPSeCUHJmr6JFg6RZ6RxAX833CHSlk-At0T6rTQXq7Zf2xbUts2khe98W6eoaCgqMPyWNTi0Jtn20gMFAJaNoUwUSEqKCcrRXrJT73v2PJ-8T58rKOU04TEmgHbWzI0ayhOoUpD6ZHr3m7Of4spDVudI1R87DO5SkUf55%7E4DlvcYFwCmwZDwZ7CRla97N51F2aeB8-3rf7VfAW4OVN41oSuGRzTPGAsYcd%7ErI6BwTWcvgRy9MK3%7EtYcbqvwWwlXZcCHXS-MRZV7HBPU01cN--YwDgLDaM3xEBl3oR3AKeIqctZGrBWzCa01G7A__%26Key-Pair-Id%3DAPKAIVJSMFDYX5C5SZ6Q%26ext%3D.zip%26ext%3D.zip