អ្នកប្រើប្រាស់អ៊ីនធឺណែតជាច្រើននៅក្នុងប្រទេសវៀតណាមដែលកំពុងប្រើប្រាស់សេវាបញ្ជូនអ៊ីនធឺណែតរបស់ FPT, VNPT និង Viettel ជាមួយរ៉ោតទ័រ DrayTek ដែលមានលេខកូដ Vigor 3960/2962/2925, 2865/2866 និងខ្សែមួយចំនួនទៀតចាប់តាំងពីព្រឹកថ្ងៃទី 23 ខែមីនា បាននិយាយថា ពួកគេបានជួបប្រទះបញ្ហាបាត់បង់ការភ្ជាប់ WAN មិនត្រូវបានផ្តល់ IP ដល់ការចូលប្រើអ៊ីនធឺណេត និងបណ្តាលឱ្យមានការរំខាន។ ក្នុងពេលជាមួយគ្នានេះ អាជីវកម្មជាច្រើនដែលប្រើខ្សែរ៉ោតទ័រទាំងនេះក៏កំពុងជួបប្រទះស្ថានភាពដូចគ្នាដែរ។

វីហ្គ័រ ២៨៦៦
Vigor 2866 ដែលជាខ្សែរ៉ោតទ័រ DrayTek ដែលមានកំហុសមួយ។ រូបថត៖ អាន ផាត

ឧបទ្ទវហេតុនេះបានធ្វើឱ្យប៉ះពាល់ដល់អ្នកប្រើប្រាស់យ៉ាងធ្ងន់ធ្ងរ បណ្តាលឱ្យមានការរំខានក្នុងការងារ និងសូម្បីតែប្រតិបត្តិការអាជីវកម្ម។

លោក NH ម្ចាស់បន្ទប់កុំព្យូទ័រដែលផ្តល់សេវាអ៊ីនធឺណិតនៅទីក្រុង Thu Duc ទីក្រុងហូជីមិញ បាននិយាយថា បន្ទប់កុំព្យូទ័រប្រើរ៉ោតទ័រ 2925។ ចាប់តាំងពីព្រឹកថ្ងៃទី 23 ខែមីនា ប្រព័ន្ធបណ្តាញមិនស្ថិតស្ថេរឥតឈប់ឈរ។ ទោះបីជាគាត់បានចាប់ផ្ដើមឧបករណ៍ឡើងវិញជាច្រើនដងក៏ដោយក៏បញ្ហាមិនត្រូវបានដោះស្រាយដែរ។ នៅពេលគាត់ស្វែងរកតាមអ៊ីនធឺណិត គាត់បានរកឃើញថាមនុស្សជាច្រើនមានបញ្ហាដូចគ្នានឹងគាត់ដែរ។ គាត់​ត្រូវ​ធ្វើ​តាម​ការ​ណែនាំ​របស់​ក្រុម​បច្ចេកទេស អ្វីៗ​បាន​វិល​មក​រក​ភាព​ប្រក្រតី​វិញ​។

លោក TN អ្នកប្រើប្រាស់ DrayTek Vigor 2925 អស់រយៈពេលជាង 5 ឆ្នាំនៅទីក្រុងហូជីមិញ បាននិយាយដែរថា ចាប់តាំងពីព្រឹកថ្ងៃទី 23 ខែមីនា គាត់បានឃើញកាមេរ៉ា IP នៅក្នុងផ្ទះរបស់គាត់បន្តរាយការណ៍អំពីការបាត់បង់ការតភ្ជាប់។ នៅលើទំព័រគ្រប់គ្រង DrayTek ផ្នែក Uptime បង្ហាញថាបន្ទាប់ពីប្រហែល 5 នាទីវាត្រូវបានរំខានហើយត្រឡប់ទៅលេខ 0 ដែលវែងបំផុតគឺប្រហែល 1 ម៉ោង។

ដើម្បីឆ្លើយតបទៅនឹងការត្អូញត្អែរពីអ្នកប្រើប្រាស់ និងអាជីវកម្ម ក្រុមហ៊ុន អាន ផាត ដែលជាអ្នកចែកចាយផ្លូវការរបស់ DrayTek នៅក្នុងប្រទេសវៀតណាម ក៏បានផ្ញើជូនអតិថិជននូវសេចក្តីជូនដំណឹងអំពីឧបទ្ទវហេតុនេះផងដែរ។

យោងតាមការប្រកាសរបស់អ្នកចែកចាយ នេះគឺជាឧបទ្ទវហេតុសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរដែលបានបង្ហាញនៅក្រោមឧបករណ៍កំណត់អត្តសញ្ញាណ CVE-2024-51138 និង CVE-2024-51139; CVE-2024-41335 និង CVE-2024-41336; CVE-2024-41339 ។

ទាំងនេះគឺជាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអនុញ្ញាតឱ្យពួក Hacker ធ្វើការជ្រៀតចូលពីចម្ងាយដើម្បីទទួលបានការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធបណ្តាញខាងក្នុង។ ប្រតិបត្តិកូដព្យាបាទ; គ្រប់គ្រងឧបករណ៍។

ដើម្បីជួសជុលកំហុសទាំងនេះ អ្នកចែកចាយបាននិយាយថា DrayTek បានចេញផ្សាយការអាប់ដេតកម្មវិធីបង្កប់ថ្មីដើម្បីជួសជុលភាពងាយរងគ្រោះ។ អ្នកប្រើប្រាស់ ឬអាជីវកម្មនីមួយៗត្រូវពិនិត្យមើលកម្មវិធីបង្កប់បច្ចុប្បន្ន ហើយដំឡើងកំណែយ៉ាងលឿនទៅកំណែចុងក្រោយបំផុតដែលបានបោះពុម្ពនៅលើគេហទំព័ររបស់ក្រុមហ៊ុន។ ឬទាក់ទងផ្នែកបច្ចេកទេសសម្រាប់ជំនួយការអាប់ដេត។

ក្នុងពេលជាមួយគ្នានេះ អ្នកចែកចាយក៏ផ្តល់អនុសាសន៍ថាអតិថិជនមិនចូលប្រើចំណុចប្រទាក់គ្រប់គ្រងរ៉ោតទ័រពីអ៊ីនធឺណិតប្រសិនបើមិនចាំបាច់។ ផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងរបស់អ្នកទៅជាខ្លាំងមួយ ហើយបើកការផ្ទៀងផ្ទាត់ពីរកត្តា (ប្រសិនបើមាន); ប្រព័ន្ធត្រួតពិនិត្យ និងការជូនដំណឹងពីក្រុមហ៊ុនផលិត។