DrayTek vừa phát đi thông cáo về lỗ hổng bảo mật nghiêm trọng của trình điều khiển (driver) mạng không dây (WLAN), ảnh hưởng trực tiếp đến một số dòng Router có chức năng Wi-Fi và Access Point của hãng. Cụ thể tại Việt Nam, các sản phẩm DrayTek bị ảnh hưởng gồm Vigor2915ac, Vigor2915Fac, Vigor2927Fac, VigorAP 903 và VigorAP 962C.
DrayTek khuyến cáo người dùng kiểm tra và cập nhật firmware ngay để đảm bảo an toàn cho thiết bị cùng hệ thống mạng. Tham khảo chi tiết trong Danh mục sản phẩm bên dưới và tải về firmware mới nhất tại website DrayTek tại đây.
DrayTek cho biết các lỗ hổng bảo mật này đã được xác định dưới các định danh CVE-2025-20631, CVE-2025-20632 và CVE-2025-20633. Chúng bắt nguồn từ lỗi kiểm tra giới hạn bộ đệm không chính xác trong trình điều khiển WLAN. Từ đó dẫn đến rủi ro bị khai thác để tấn công leo thang đặc quyền (CVE-2025-20631/2, CVSS 7.8 - nguy cơ cao) hoặc thực thi mã độc từ xa qua các mạng lân cận (CVE-2025-20633, CVSS 8.8 - nguy cơ cao).
Trước đó vào tháng Ba và tháng Tư qua, DrayTek đã phát hành các bản cập nhật firmware mới cho loạt sản phẩm của hãng để tăng cường độ tin cậy, an toàn của thiết bị trước các lỗ hổng.
DrayTek khuyến cáo người dùng kiểm tra và nhanh chóng cập nhật firmware mới để đảm bảo an toàn cho thiết bị cùng hệ thống mạng. Tham khảo hướng dẫn cập nhật firmware mới tại đây.
Ngoài việc cập nhật firmware mới, DrayTek cũng khuyến nghị người dùng về các hành động sau:
- Không truy cập giao diện quản trị từ Internet nếu không cần thiết.
- Đổi mật khẩu quản trị mạnh và bật tính năng xác thực hai lớp nếu có.
- Theo dõi các cảnh báo từ hệ thống và nhà sản xuất.
