ベトナムでは、Vigor 3960/2962/2925、2865/2866シリーズなどのコードを持つDrayTekルーターを使用してFPT、VNPT、Viettelのインターネット伝送サービスを使用している多くのインターネットユーザーが、3月23日の朝以来、WAN接続が失われ、IPが割り当てられず、インターネットアクセスが中断されるという問題に遭遇していると述べています。同時に、これらのルーター回線を使用している多くの企業も同様の状況を経験しています。

この事件はユーザーに深刻な影響を与え、仕事や事業運営にさえ支障をきたしました。

ホーチミン市トゥドゥック区でインターネットサービスを提供するコンピュータルームのオーナーであるNH氏は、コンピュータルームではルータ2925を使用していると述べました。3月23日の朝から、ネットワークシステムが常に不安定な状態でした。デバイスを何度も再起動しましたが、問題は解決しませんでした。ネットで検索してみると、彼と同じ問題を抱えている人が大勢いることが分かりました。彼は技術チームの指示に従う必要があり、すべては正常に戻りました。

ホーチミン市で5年以上DrayTek Vigor 2925を使用しているTN氏も、3月23日の朝から自宅のIPカメラが接続の切断を継続的に報告しているのを見たと語った。 DrayTek 管理ページの Uptime セクションには、約 5 分後に中断されて 0 に戻ると表示され、最長でも約 1 時間しかありません。

ユーザーや企業からの苦情を受けて、ベトナムにおけるDrayTekの正規代理店であるAn Phat Companyも顧客にこの事件に関する通知を送った。

ディストリビューターの発表によると、これは CVE-2024-51138 および CVE-2024-51139 の識別子で公開された重大なセキュリティ インシデントです。 CVE-2024-41335 および CVE-2024-41336; CVE-2024-41339。

これらは、ハッカーがリモート侵入して内部ネットワーク システムに不正アクセスすることを可能にするセキュリティ上の脆弱性です。悪意のあるコードを実行する。デバイスを制御します。

これらのエラーを修正するために、DrayTek 社は脆弱性を修正する新しいファームウェア アップデートをリリースしたと販売業者は述べています。個人ユーザーや企業は、現在のファームウェアを確認し、会社のホームページで公開されている最新バージョンに速やかにアップグレードする必要があります。または、アップデートのサポートについては技術部門にお問い合わせください。

同時に、ディストリビューターは、必要がない限り、顧客がインターネットからルーターの管理インターフェイスにアクセスしないことを推奨しています。管理者パスワードを強力なものに変更し、2 要素認証を有効にします (使用可能な場合)。システムと製造元のアラートを監視します。