居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

版主: david

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

文章門神 » 週二 5月 22日, 2018年 12:53 pm

詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

https://www.draytek.com/zh/about/news/2 ... ek-routers

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。各型號對應的修正後版本如下方所列,我們會陸續發佈各型號的新版韌體。

如果版本在 v3.8.2.2含更早的版本
中間請先跳過一版
例如 v3.8.4.2

更新前請先重開機一次
解壓縮檔如果有兩個檔
.all 保留設定更新
.rst RESET更新,需要重新設定

更新完成之後
DNS和DHCP
NTP 時間
都要查一次

Vigor2120, 韌體版本 3.8.8.2
Vigor2133, 韌體版本 3.8.8.2
Vigor2832, 韌體版本 3.8.8.2
Vigor2860, 韌體版本 3.8.8
Vigor2912, 韌體版本 3.8.8.2
Vigor2925, 韌體版本 3.8.8.2
Vigor2926, 韌體版本 3.8.8.2
Vigor2952, 韌體版本 3.8.8.2
Vigor3200, 韌體版本 3.8.8.2
Vigor3220, 韌體版本 3.8.8.2
Vigro2830, 韌體版本 3.8.8.2
Vigor2850, 韌體版本 3.8.8.2
Vigor2920, 韌體版本 3.8.8.2

若您的設備因特別因素不能進行升級,您可以將設備遠端管理功能全關。如http、 https、ssl埠關閉,如有需要可開VPN進行遠端存取即可。

詳細訊息來源
https://www.draytek.com/zh/about/news/2 ... ek-routers
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 5752
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Draytek 軔體更新討論區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 4 位訪客

cron