En conséquence, de nombreux utilisateurs utilisant des routeurs DrayTek Vigor 2925/2926/2927 appartenant aux réseaux FPT, Viettel et VNPT ont publié des informations sur des groupes Facebook indiquant qu'ils subissaient une perte de connexion WAN, aucune IP, provoquant une interruption de l'accès à Internet. Il est à noter que de nombreuses entreprises qui utilisent actuellement cette gamme d’appareils comme routeurs principaux sont également sérieusement touchées.
Le 7 mars, cybersecuritynews avait averti qu'une série de graves vulnérabilités de sécurité dans les routeurs DrayTek Vigor 2925/2926/2927 largement déployés dans les environnements de petits bureaux/bureaux à domicile (SOHO) avaient été découvertes, exposant les appareils à un risque d'exécution de code à distance (RCE), d'attaques par déni de service (DoS) et de vol d'informations d'identification.
Les détails des vulnérabilités incluent CVE-2024-51138 et CVE-2024-51139, qui sont des dépassements de tampon et des dépassements d'entiers dans les composants de gestion d'URL, permettant à un attaquant non authentifié d'exécuter du code à distance.
Viennent ensuite CVE-2024-41335 et CVE-2024-41336, deux vulnérabilités dans le mécanisme d'authentification, permettant aux attaquants de voler des mots de passe ou d'accéder directement à des mots de passe stockés dans du texte non chiffré. Enfin, CVE-2024-41339 est une vulnérabilité dans la configuration CGI, permettant le téléchargement de modules de noyau malveillants pour obtenir des privilèges root sur les routeurs DrayTek affectés.
Les routeurs DrayTek Vigor 2925/2926 et 2927 sont utilisés par de nombreux utilisateurs vietnamiens.
Photo : LC
M. TN, utilisateur de FPT, a déclaré avoir découvert le problème le matin du 23 mars. Il a déclaré : « J’utilise le DrayTek Vigor 2925 depuis plus de 5 ans et je n’avais presque jamais rencontré un tel problème auparavant. Depuis le petit matin, la caméra IP de ma maison signalait en permanence une perte de connexion réseau. Lorsque je suis allé sur la page d’administration de DrayTek, la section « Temps de disponibilité » a signalé une déconnexion au bout de 5 minutes environ, puis un retour à 0, la plus longue durée n’ayant duré qu’une heure environ. »
En parlant à un technicien de test de réseau, il a déclaré que cette erreur s'était produite sur les trois réseaux : FPT, VNPT, Viettel, avec des soupçons selon lesquels il y avait une faille de sécurité dans l'ancienne version du firmware de Virgor 2925 et qu'elle avait été exploitée par des pirates. Il a déclaré que le 23 mars, le support technique avait traité de nombreux cas de perte de connexion lors de l'utilisation de ce routeur, la solution était d'installer le dernier firmware.
La solution temporaire recommandée pour ce cas est de vérifier le firmware du Vigor 2925, si vous utilisez la version 3.8.3, veuillez mettre à jour vers la version 3.8.4 à partir du site Web officiel à l' adresse http://fw.draytek.com.tw . Ensuite, changez le mot de passe administrateur par un mot de passe plus fort, n'utilisez pas le mot de passe par défaut.
Source : https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm
![[Photo] Le Vietnam et le Brésil signent des accords de coopération dans de nombreux domaines importants](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/a5603b27b5a54c00b9fdfca46720b47e)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre le président brésilien Luiz Inacio Lula da Silva](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/41f753a7a79044e3aafdae226fbf213b)
![[Photo] Des hélicoptères et des avions de chasse s'entraînent dans le ciel de Ho Chi Minh-Ville](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/3a610b9f4d464757995cac72c28aa9c6)
![[Photo] Le secrétaire général To Lam reçoit le président brésilien Luiz Inácio Lula da Silva](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/7063dab9a0534269815360df80a9179e)
Comment (0)