3월 23일 오전부터 DrayTek 라우터(Vigor 3960/2962/2925, 2865/2866 시리즈 및 일부 다른 회선 코드)를 사용하여 FPT, VNPT 및 Viettel의 인터넷 전송 서비스를 사용하는 베트남의 많은 인터넷 사용자는 WAN 연결이 끊어지고, IP가 할당되지 않아 인터넷 접속이 중단되는 문제를 겪었다고 밝혔습니다. 동시에 이러한 라우터 라인을 사용하는 많은 기업도 동일한 상황을 경험하고 있습니다.

이 사건으로 인해 사용자에게 심각한 영향을 미쳐 업무는 물론 사업 운영까지 중단되었습니다.

호치민시 투덕에서 인터넷 서비스를 제공하는 컴퓨터실 주인인 NH씨는 컴퓨터실이 라우터 2925를 사용한다고 말했습니다. 3월 23일 오전부터 네트워크 시스템이 지속적으로 불안정해졌습니다. 그는 기기를 여러 번 재시작했지만 문제는 해결되지 않았습니다. 그는 온라인에서 검색해보니 많은 사람들이 자신과 똑같은 문제를 겪고 있다는 걸 알게 됐습니다. 그는 기술팀의 지시를 따라야 했고, 모든 것이 정상으로 돌아왔습니다.

호치민시에서 5년 이상 DrayTek Vigor 2925를 사용해 온 TN 씨는 3월 23일 아침부터 집의 IP 카메라에서 연결이 끊어진다는 보고가 계속 접수되었다고 말했습니다. DrayTek 관리자 페이지의 Uptime 섹션을 보면 약 5분 후에 중단되어 0으로 돌아가는 것으로 나타나며, 가장 긴 시간도 약 1시간 정도에 불과합니다.

사용자와 기업의 불만이 접수되자, 베트남 내 DrayTek의 공식 유통사인 An Phat Company도 이 사건에 대한 공지를 고객에게 보냈습니다.

배포업체의 발표에 따르면, 이는 CVE-2024-51138 및 CVE-2024-51139 식별자로 공개된 심각한 보안 사고입니다. CVE-2024-41335 및 CVE-2024-41336 CVE-2024-41339.

해커가 원격으로 침투하여 내부 네트워크 시스템에 무단으로 접근할 수 있도록 하는 보안 취약점입니다. 악성 코드를 실행하다 장치를 제어합니다.

이러한 오류를 해결하기 위해 DrayTek은 취약점을 패치하는 새로운 펌웨어 업데이트를 출시했다고 유통업체는 밝혔습니다. 개인 사용자나 기업은 현재 펌웨어를 확인하고 회사 홈페이지에 게시된 최신 버전으로 빠르게 업그레이드해야 합니다. 또는 업데이트 지원을 위해 기술 부서에 문의하세요.

동시에, 유통업체는 고객이 필요하지 않으면 인터넷에서 라우터 관리 인터페이스에 접근하지 말 것을 권장합니다. 관리자 비밀번호를 강력한 비밀번호로 변경하고 2단계 인증을 활성화하세요(가능한 경우). 시스템 및 제조업체 알림을 모니터링합니다.