DrayTek > Neuigkeiten > Aktuelle News

Neuigkeiten

  • Wichtige Mitteilung zu Router-Neustarts und empfohlene Maßnahmen

    25. März 2025

    Sehr geehrte Kunden,

    seit dem vergangenen Wochenende (22.03. - 23.03.2025) treten weltweit Probleme mit DrayTek-Routern auf, die sich durch wiederholte Neustarts bemerkbar machen.

    Die Ursache hierfür sind Angriffe auf bereits bekannte Sicherheitslücken. Weitere Informationen dazu finden Sie unter folgendem Link:

    DrayTek-Sicherheitsmitteilung vom 05.03.2025

    Was können Sie tun?

    Weiterlesen ...

  • Denial of Service, Information Disclosure sowie Code Execution Schwachstellen

    05. März 2025

    Am 11. April 2024 wurden mehrere Buffer Overflow Schwachstellen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.

    CVE-2024-41334 Missing SSL certificate validation for APP Enforcement signature updates
    CVE-2024–41335 Non-constant time password comparison
    CVE-2024–41336 Insecure password storage
    CVE-2024–41338 DHCP server NULL pointer dereference
    CVE-2024-41339 Undocumented kernel module installation through CGI configuration endpoint
    CVE-2024-41340 APP Enforcement signature update allows arbitrary kernel module installation

    Firmware-Versionen mit Korrekturen für die Schwachstellen wurden zwischen August und Oktober 2024 (je nach Modell) veröffentlicht. Wir veröffentlichen diesen Hinweis, um Benutzer dazu zu ermutigen, die Firmware-Version zu überprüfen, die sie verwenden. Bitte laden Sie die Firmware herunter und aktualisieren Sie diese so bald wie möglich, um die Sicherheit Ihres Systems zu gewährleisten.

    Weiterlesen ...

  • Buffer Overflow Schwachstellen - Sicherheitsmeldung (CVE-2024-51138 CVE-2024-51139)

    05. März 2025

    Es wurden Buffer Overflow-Schwachstellen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die angegebene Version zu aktualisieren. Diese Schwachstellen sind unter CVE-2024-51138 bis CVE-2024-51139 aufgeführt.

    Firmware-Versionen mit Korrekturen für die Schwachstellen wurden um den November 2024 herum veröffentlicht (je nach Modell), aber wir veröffentlichen diesen Hinweis, um Benutzer zu ermutigen, die Firmware-Version, die sie verwenden, zu überprüfen.

    Weiterlesen ...
Copyright © 2024 DrayTek / uniVorx
Impressum / Datenschutz
Facebook Youtube Twitter
German English

Suche