In den letzten Tagen werden wir vermehrt auf E-Mails angesprochen, bezüglich eines jährlichen Bankabgleichs. Diese E-Mails sind nicht von uns versendet worden und anscheinend ein Missbrauch der Daten aus dem Impressum. Bitte antworten Sie nicht auf diese E-Mail und öffnen Sie keine Anhänge. E-Mails von unseren Mitarbeitern werden immer den Domain-Namen [at]univorx.de oder [at]draytek.de beinhalten.
Es wurden Pufferüberlauf-Schwachstellen entdeckt, die es einem authentifizierten Angreifer möglicherweise ermöglichen könnten, über eine manipulierte Eingabe einen Denial-of-Service (DoS) auszulösen. Die Schwachstellen wurden unter CVE-2024-46550 CVE-2024-46568, CVE-2024-46571, CVE-2024-46580 CVE-2024-46586, CVE-2024-46588 ~ CVE-2024-46598 bekannt gegeben.
DrayTek hat diese Problem umgehend behoben und entsprechende Firmware-Updates veröffentlicht, die die erforderlichen Sicherheitsverbesserungen enthalten.
