MS-ISAC публикува съвети за уязвимости в устройствата DrayTek – 02.04.2020

Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в устройствата DrayTek (CVE-2020-8515). Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система.

CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на MS-ISAC A и DrayTek и да приложат необходимите ъпдейти.

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-draytek-products-could-allow-for-arbitrary-code-execution_2020-043/

https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)