CVE-2024-41583 ~ CVE-2024-41596 - Sicherheitsmeldung
Schwachstellen bei Cross-Site Scripting, Denial of Service und Remote Code Execution
Am 20. Juni DrayTek mehrere Schwachstellen identifiziert und diese Probleme umgehend behoben und entsprechende Firmware-Updates mit den erforderlichen Sicherheitsverbesserungen veröffentlicht. Diese Schwachstellen sind unter CVE-2024-41583 bis CVE-2024-41596 aufgeführt.
Wenn Sie noch kein Upgrade durchgeführt haben, holen Sie dies bitte umgehend nach. Erstellen Sie vor dem Update eine Sicherungskopie Ihrer aktuellen Konfiguration (Systemmanagement > Konfigurationssicherung), falls Sie sie später wiederherstellen müssen. Führen Sie das Upgrade unbedingt mit der Datei „.ALL“ durch, um zu vermeiden, dass die vorherigen Einstellungen gelöscht werden. Wenn Sie ein Upgrade von einer viel älteren Firmware-Version durchführen, lesen Sie die Versionshinweise sorgfältig durch, um Anweisungen für das Upgrade zu erhalten.
Wenn der Fernzugriff auf Ihrem Router aktiviert ist, deaktivieren Sie ihn, sofern nicht erforderlich, und verwenden Sie eine Zugriffskontrollliste (ACL) und aktivieren Sie, wenn möglich, 2FA. Falls auf Ihrem Router keine gepatchte Firmware ausgeführt wird (siehe Tabelle unten), deaktivieren Sie sowohl den Fernzugriff (Admin) als auch SSL VPN. Da die Zugriffskontrollliste nicht für SSL VPN (Port 443) gilt, sollten Sie SSL VPN vorübergehend deaktivieren, bis Sie das Upgrade durchgeführt haben. Neue Firmware-Versionen mit Sicherheitsupdates für diese Schwachstellen sind unten aufgeführt.
Betroffene Modelle
| Modell | Aktuelle Firmware-Version |
|---|---|
| Vigor165 | 4.2.7 |
| Vigor166 | 4.2.7 |
| Vigor2133 | 3.9.9 |
| Vigor2135 | 4.4.5.3 |
| Vigor2620 LTE | 3.9.8.9 |
| Vigor2762 | 3.9.9 |
| Vigor2763 | 4.4.5.3 |
| Vigor2765 | 4.4.5.3 |
| Vigor2766 | 4.4.5.3 |
| Vigor2832 | 3.9.9 |
| Vigor2860 / 2860 LTE | 3.9.8 |
| Vigor2862 / 2862 LTE | 3.9.9.5 |
| Vigor2865 / 2865 LTE | 4.4.5.2 |
| Vigor2866 / 2866 LTE | 4.4.5.2 |
| Vigor2915 | 4.4.3.2 |
| Vigor2925 / 2925 LTE | 3.9.8 |
| Vigor2926 / 2926 LTE | 3.9.9.5 |
| Vigor2927 / 2927 LTE / 2927L-5G | 4.4.5.5 |
| Vigor2952 / 2952 LTE | 3.9.8.2 |
| Vigor3220n | 3.9.8.2 |
| Vigor1000B | 4.3.2.8 4.4.3.2* |
| Vigor2962 | 4.3.2.8 4.4.3.1 |
| Vigor3910 | 4.3.2.8 4.4.3.1 |
| Vigor3912 | 4.3.6.1 |
*Firmware unveröffentlicht
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
