De nombreux utilisateurs d'Internet au Vietnam qui utilisent les services de transmission Internet de FPT, VNPT et Viettel avec des routeurs DrayTek avec les codes Vigor 3960/2962/2925, 2865/2866 et quelques autres lignes, depuis le matin du 23 mars, ont déclaré avoir rencontré des problèmes de perte de connexion WAN, de non-attribution d'IP et d'interruption de l'accès à Internet. Dans le même temps, de nombreuses entreprises utilisant ces lignes de routeur connaissent également la même situation.

Cet incident a gravement affecté les utilisateurs, provoquant des perturbations dans le travail et même dans les opérations commerciales.

M. NH, propriétaire d'une salle informatique fournissant des services Internet à Thu Duc, Ho Chi Minh-Ville, a déclaré que la salle informatique utilise le routeur 2925. Depuis le matin du 23 mars, le système réseau est constamment instable. Même s'il a redémarré l'appareil plusieurs fois, le problème n'a pas été résolu. Lorsqu’il a fait des recherches en ligne, il a découvert que de nombreuses personnes avaient le même problème que lui. Il a dû suivre les instructions de l'équipe technique, tout est revenu à la normale.

M. TN, utilisateur de DrayTek Vigor 2925 depuis plus de 5 ans à Ho Chi Minh-Ville, a également déclaré que depuis le matin du 23 mars, il a vu la caméra IP de sa maison signaler en permanence une perte de connexion. Sur la page d'administration de DrayTek, la section Uptime indique qu'après environ 5 minutes, elle est interrompue et revient à 0, la plus longue n'est que d'environ 1 heure.

En réponse aux plaintes des utilisateurs et des entreprises, An Phat Company, le distributeur officiel de DrayTek au Vietnam, a également envoyé aux clients un avis concernant cet incident.

Selon l'annonce du distributeur, il s'agit d'un incident de sécurité grave divulgué sous les identifiants CVE-2024-51138 et CVE-2024-51139 ; CVE-2024-41335 et CVE-2024-41336 ; CVE-2024-41339.

Il s’agit de vulnérabilités de sécurité qui permettent aux pirates d’effectuer une pénétration à distance pour obtenir un accès non autorisé aux systèmes de réseau interne ; exécuter du code malveillant ; prendre le contrôle de l'appareil.

Pour corriger ces erreurs, a déclaré le distributeur, DrayTek a publié une nouvelle mise à jour du firmware pour corriger les vulnérabilités. Les utilisateurs individuels ou les entreprises doivent vérifier le micrologiciel actuel et effectuer rapidement une mise à niveau vers la dernière version publiée sur la page d'accueil de l'entreprise. Ou contactez le service technique pour obtenir une assistance pour les mises à jour.

Dans le même temps, le distributeur recommande également aux clients de ne pas accéder à l’interface d’administration du routeur depuis Internet si cela n’est pas nécessaire ; Modifiez votre mot de passe administrateur par un mot de passe fort et activez l’authentification à deux facteurs (si disponible) ; Surveiller les alertes du système et du fabricant.