In den letzten Tagen werden wir vermehrt auf E-Mails angesprochen, bezüglich eines jährlichen Bankabgleichs. Diese E-Mails sind nicht von uns versendet worden und anscheinend ein Missbrauch der Daten aus dem Impressum. Bitte antworten Sie nicht auf diese E-Mail und öffnen Sie keine Anhänge. E-Mails von unseren Mitarbeitern werden immer den Domain-Namen [at]univorx.de oder [at]draytek.de beinhalten.
Es wurden Pufferüberlauf-Schwachstellen entdeckt, die es einem authentifizierten Angreifer möglicherweise ermöglichen könnten, über eine manipulierte Eingabe einen Denial-of-Service (DoS) auszulösen. Die Schwachstellen wurden unter CVE-2024-46550 CVE-2024-46568, CVE-2024-46571, CVE-2024-46580 CVE-2024-46586, CVE-2024-46588 ~ CVE-2024-46598 bekannt gegeben.
DrayTek hat diese Problem umgehend behoben und entsprechende Firmware-Updates veröffentlicht, die die erforderlichen Sicherheitsverbesserungen enthalten.
Am 20. Juni DrayTek mehrere Schwachstellen identifiziert und diese Probleme umgehend behoben und entsprechende Firmware-Updates mit den erforderlichen Sicherheitsverbesserungen veröffentlicht. Diese Schwachstellen sind unter CVE-2024-41583 bis CVE-2024-41596 aufgeführt.
Wenn Sie noch kein Upgrade durchgeführt haben, holen Sie dies bitte umgehend nach. Erstellen Sie vor dem Update eine Sicherungskopie Ihrer aktuellen Konfiguration (Systemmanagement > Konfigurationssicherung), falls Sie sie später wiederherstellen müssen.
