近期發現了緩衝區溢出漏洞,該漏洞可能允許經身份驗證的攻擊者通過精心構造的輸入導致 DoS 攻擊。 這些漏洞已在CVE-2024-46550、CVE-2024-46568、CVE-2024-46571、CVE-2024-46580、CVE-2024-46586、 CVE-2024-46588至CVE-2024-46598中公布。
DrayTek在得知此問題後已迅速解決並發布了包含必要安全增強措施的韌體更新。建議所有受影響的路由器使用者立即進行更新,以確保設備使用的安全性。
| 機種 | 修正之韌體版本 |
|---|---|
| Vigor2135 | 4.4.5.5 |
| Vigor2763 | 4.4.5.5 |
| Vigor2765 | 4.4.5.5 |
| Vigor2766 | 4.4.5.5 |
| Vigor2865 / 2865 LTE / 2865L-5G | 4.4.5.8 |
| Vigor2866 / 2866 LTE | 4.4.5.8 |
| Vigor2915 | 待確認 |
| Vigor2962 | 4.4.3.1 |
| Vigor2927 / 2927 LTE / 2927L-5G | 4.4.5.7 |
| Vigor3910 | 4.4.3.1 |
| Vigor3912 Series | 4.3.6.1 |
如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。