Kính chào quý khách hàng thân mến,
Một lỗ hổng từ chối dịch vụ (DoS) trong OpenSSL (mã lỗi CVE-2022-0778) đã được phát hiện vào ngày 15/03/2022. Xuất phát từ hàm BN_mod_sqrt() trong OpenSSL, hàm này được sử dụng để phân tích cú pháp chứng chỉ, và nó chứa một lỗi có thể khiến nó bị rơi vào trạng thái vòng lập vô tận.
Các sản phẩm của DrayTek cũng bị ảnh hưởng bởi lỗi này, trang quản lý thiết bị bằng HTTPS sẽ có thể bị ngưng làm việc và thiết bị cần khởi động lại khi phân tích cú pháp hoặc nhập các chứng chỉ độc hại.
OpenSSL đã phát hành một bản cập nhật bảo mật để giải quyết lỗ hổng bảo mật này. Firmware vá lỗi cho các thiết bị của DrayTek có thể được tải về bên dưới.
Lưu ý:
- Lỗi này không làm phát sinh các vấn đề liên quan đến mất quyền kiểm soát truy cập thiết bị hay bảo mật khác, và chỉ xảy ra khi các bạn nhập hoặc tải lên các certificate bị lỗi vào thiết bị.
- Link hướng dẫn nâng cấp firmware: link
- Link thông báo lỗi chính thức của DrayTek và danh sách firmware sửa lỗi: link
Model | Fixed Firmware Version | Download Link |
---|---|---|
VigorAP 802 | 1.4.5 | |
VigorAP 1000C | 1.4.3 | |
VigorAP 1060C | 1.4.6 | |
VigorAP 903 | 1.4.4 | |
VigorAP 912C | 1.4.6 | |
VigorAP 960C | 1.4.4 | |
VigorAP 918R Series | 1.4.3 | |
VigorAP 920R Series | 1.4.3 |
Model | Fixed Firmware Version |
---|---|
VigorSwitch G2100 | 2.8.0 |
VigorSwitch P2100 | 2.8.0 |
VigorSwitch G2280x | 2.8.0 |
VigorSwitch P2280x | 2.8.0 |
VigorSwitch G2540x | 2.8.0 |
VigorSwitch P2540x | 2.8.0 |
VigorSwitch G2540xs | 3.8.0 |
VigorSwitch P2540xs | 3.8.0 |