وبناءً على ذلك، قام العديد من المستخدمين الذين يستخدمون أجهزة التوجيه DrayTek Vigor 2925/2926/2927 التابعة لشبكات FPT وViettel وVNPT بنشر معلومات على مجموعات Facebook قائلين إنهم يواجهون فقدان اتصال WAN وعدم وجود IP، مما يتسبب في انقطاع الوصول إلى الإنترنت. ومن الجدير بالذكر أن العديد من الشركات التي تستخدم حاليًا هذا الخط من الأجهزة كأجهزة توجيه رئيسية لها تتأثر أيضًا بشكل خطير.
في وقت سابق يوم 7 مارس، حذرت cybersecuritynews من اكتشاف سلسلة من الثغرات الأمنية الخطيرة في أجهزة التوجيه DrayTek Vigor 2925/2926/2927 المنتشرة على نطاق واسع في بيئات المكاتب الصغيرة/المكاتب المنزلية (SOHO)، مما يعرض الأجهزة لخطر تنفيذ التعليمات البرمجية عن بعد (RCE)، وهجمات رفض الخدمة (DoS)، وسرقة بيانات الاعتماد.
تتضمن تفاصيل الثغرات الأمنية CVE-2024-51138 وCVE-2024-51139، وهي تجاوزات المخزن المؤقت وتجاوزات الأعداد الصحيحة في مكونات معالجة عنوان URL، مما يسمح لمهاجم غير موثق بتنفيذ تعليمات برمجية عن بعد.
وتأتي بعد ذلك CVE-2024-41335 وCVE-2024-41336، وهما ثغرتان في آلية المصادقة، تسمحان للمهاجمين بسرقة كلمات المرور أو الوصول مباشرة إلى كلمات المرور المخزنة في نص غير مشفر. أخيرًا، CVE-2024-41339 عبارة عن ثغرة أمنية في تكوين CGI، مما يسمح بتحميل وحدات kernel ضارة للحصول على امتيازات الجذر على أجهزة توجيه DrayTek المتأثرة.
يستخدم العديد من المستخدمين الفيتناميين جهاز التوجيه DrayTek Vigor 2925/2926 و2927.
الصورة: LC
قال السيد TN، أحد مستخدمي FPT، إنه اكتشف المشكلة صباح يوم 23 مارس. وأضاف: "أستخدم جهاز DrayTek Vigor 2925 منذ أكثر من خمس سنوات، ولم أواجه مثل هذه المشكلة تقريبًا من قبل. منذ الصباح الباكر، لاحظتُ انقطاع اتصال الشبكة بشكل مستمر في كاميرا IP في منزلي. عندما ذهبتُ إلى صفحة إدارة DrayTek، أفاد قسم "وقت التشغيل" بأنه انقطع الاتصال بعد حوالي خمس دقائق وعاد إلى الصفر، وكانت أطول فترة انقطاع ساعة واحدة فقط."
وفي حديثه مع أحد فنيي اختبار الشبكات، قال إن هذا الخطأ حدث على جميع الشبكات الثلاث: FPT، وVNPT، وViettel، مع شكوك في وجود ثغرة أمنية في إصدار البرامج الثابتة القديم من Virgor 2925 وتم استغلالها من قبل المتسللين. وقال إنه في 23 مارس، تعامل الدعم الفني مع العديد من حالات فقدان الاتصال عند استخدام هذا الموجه، وكان الحل هو تثبيت أحدث البرامج الثابتة.
الحل المؤقت الموصى به لهذه الحالة هو التحقق من البرامج الثابتة على Vigor 2925، إذا كنت تستخدم v3.8.3، فيرجى التحديث إلى v3.8.4 من الموقع الرسمي على http://fw.draytek.com.tw . بعد ذلك قم بتغيير كلمة مرور المسؤول إلى كلمة مرور أقوى، ولا تستخدم كلمة المرور الافتراضية.
المصدر: https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm
![[صورة] اتحاد شباب صحيفة نهان دان يزور متحف التاريخ العسكري الفيتنامي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/374e4f70a35146928ecd4a5293b25af0)
![[صورة] استقبل رئيس لجنة الدعاية والتعبئة الجماهيرية المركزية نجوين ترونج نجيا وفد صحيفة نهان دان ديلي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/cdb71275aa7542b082ec36b3819cfb5c)
![[صورة] رئيس الوزراء فام مينه تشينه يلتقي بوزارة التعليم والتدريب؛ وزارة الصحة حول مشروع مسودة قدمته للمكتب السياسي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/c0e5c7348ced423db06166df08ffbe54)
![[صورة] الأمين العام تو لام يترأس الاجتماع الدائم للجنة التوجيهية المركزية لمنع ومكافحة الفساد والهدر والسلبية](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/839ea9ed0cd8400a8ba1c1ce0728b2be)
تعليق (0)