Ngày 20/6/2024, DrayTek đã ra thông báo xác định được nhiều lỗ hổng bảo mật và nhanh chóng xử lý bằng cách phát hành bản cập nhật firmware mới với các cập nhật bảo mật quan trọng. Các lỗ hổng này được liệt kê từ CVE-2024-41583 đến CVE-2024-41596, trong đó có một số được DrayTek đánh giá nghiêm trọng, liên quan đến Cross-site scripting (XSS), Tấn công từ chối dịch vụ (DoS) và Thực thi mã từ xa (RCE). DrayTek khuyến cáo người dùng kiểm tra và cập nhật bản firmware mới đã sửa lỗi cho thiết bị như hình bên dưới. Vui lòng thực hiện việc này ngay khi có thể.
Một số lưu ý khi cập nhật.
- Sao lưu cấu hình hiện tại của thiết bị (mục System Maintenance > Config Backup) để có thể khôi phục cấu hình cũ trong trường hợp cần thiết.
- Hãy chắc chắn cập nhật bằng tập tin ".ALL" để tránh xóa các cài đặt trước đó.
- Nếu nâng cấp từ bản firmware khá cũ, hãy xem kỹ ghi chú phiên bản và ngày phát hành để biết rằng đó là bản cập nhật mới nhất.
- Tắt quyền truy cập từ xa nếu không cần thiết và sử dụng danh sách kiểm soát truy cập (ACL) và bật xác thực hai yếu tố khi hoạt động (2FA).
- Nếu router không chạy được firmware đã sửa lỗi (xem bảng dưới đây), hãy tắt tính năng truy cập từ xa và SSL VPN.
Ngoài việc áp dụng bản cập nhật phần mềm mới nhất, người dùng được khuyến nghị thực hiện các hành động sau:
- Tắt quyền truy cập từ xa nếu không cần thiết và sử dụng danh sách kiểm soát truy cập, xác thực hai yếu tố khi hoạt động.
- Kiểm tra cài đặt xem có thay đổi tùy ý hoặc thêm người dùng quản trị không.
- Vô hiệu hóa kết nối SSL VPN qua cổng 443.
- Bật ghi nhật ký syslog để theo dõi các sự kiện đáng ngờ.
- Bật tính năng tự động nâng cấp lên các trang HTTPs trên trình duyệt web.
Nếu cần hỗ trợ, vui lòng gọi đến hotline Hỗ trợ Kỹ thuật An Phát (1900.633641), hoặc gửi email đến This email address is being protected from spambots. You need JavaScript enabled to view it., hoặc trao đổi trên group ANPHAT.VN (fb/groups/draytekvn) để được giúp đỡ.
