En consecuencia, muchos usuarios que utilizan enrutadores DrayTek Vigor 2925/2926/2927 pertenecientes a redes FPT, Viettel y VNPT han publicado información en grupos de Facebook diciendo que están experimentando pérdida de conexión WAN, sin IP, lo que provoca la interrupción del acceso a Internet. Cabe destacar que muchas empresas que actualmente utilizan esta línea de dispositivos como sus enrutadores principales también se ven seriamente afectadas.
Anteriormente, el 7 de marzo, cybersecuritynews advirtió que se descubrieron una serie de vulnerabilidades de seguridad graves en los enrutadores DrayTek Vigor 2925/2926/2927 ampliamente implementados en entornos de pequeñas oficinas/oficinas en el hogar (SOHO), lo que pone a los dispositivos en riesgo de ejecución remota de código (RCE), ataques de denegación de servicio (DoS) y robo de credenciales.
Los detalles de las vulnerabilidades incluyen CVE-2024-51138 y CVE-2024-51139, que son desbordamientos de búfer y desbordamientos de enteros en componentes de manejo de URL, lo que permite que un atacante no autenticado ejecute código remoto.
A continuación se encuentran CVE-2024-41335 y CVE-2024-41336, dos vulnerabilidades en el mecanismo de autenticación, que permiten a los atacantes robar contraseñas o acceder directamente a contraseñas almacenadas en texto no cifrado. Finalmente, CVE-2024-41339 es una vulnerabilidad en la configuración CGI, que permite la carga de módulos de kernel maliciosos para obtener privilegios de root en los enrutadores DrayTek afectados.
Muchos usuarios vietnamitas utilizan los enrutadores DrayTek Vigor 2925/2926 y 2927.
Foto: LC
El Sr. TN, usuario de FPT, comentó que descubrió el problema la mañana del 23 de marzo. Comentó: "Llevo usando DrayTek Vigor 2925 más de 5 años y casi nunca me había encontrado con un problema similar. Desde temprano por la mañana, vi que la cámara IP de mi casa informaba constantemente de una pérdida de conexión de red. Al acceder a la página de administración de DrayTek, la sección de Tiempo de Actividad indicaba que se desconectó después de unos 5 minutos y volvió a cero; el tiempo más largo fue de solo una hora".
Hablando con un técnico de pruebas de red, dijo que este error ocurrió en las tres redes: FPT, VNPT, Viettel, con sospechas de que había un agujero de seguridad en la antigua versión de firmware de Virgor 2925 y fue explotado por hackers. Dijo que el 23 de marzo el soporte técnico había manejado muchos casos de pérdida de conexión al usar este enrutador, la solución fue instalar el firmware más reciente.
La solución temporal recomendada para este caso es verificar el firmware en el Vigor 2925, si está usando v3.8.3, actualice a v3.8.4 desde el sitio web oficial en http://fw.draytek.com.tw . A continuación, cambie la contraseña de administrador por una más segura, no utilice la contraseña predeterminada.
Fuente: https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm
![[Foto] El primer ministro Pham Minh Chinh se reúne con el Ministerio de Educación y Formación; El Ministerio de Salud presentó al Politburó un proyecto de ley](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/c0e5c7348ced423db06166df08ffbe54)
![[Foto] La Unión de Jóvenes del Periódico Nhan Dan visita el Museo de Historia Militar de Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/374e4f70a35146928ecd4a5293b25af0)
![[Foto] El jefe de la Comisión Central de Propaganda y Movilización de Masas, Nguyen Trong Nghia, recibió a la delegación del diario Nhan Dan.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/cdb71275aa7542b082ec36b3819cfb5c)
![[Foto] El Secretario General To Lam preside la Reunión Permanente del Comité Directivo Central sobre prevención y combate a la corrupción, el despilfarro y la negatividad.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/839ea9ed0cd8400a8ba1c1ce0728b2be)
Kommentar (0)