居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

版主: david

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

文章門神 » 週二 5月 22日, 2018年 12:53 pm

詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

https://www.draytek.com/zh/about/news/2 ... ek-routers

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。各型號對應的修正後版本如下方所列,我們會陸續發佈各型號的新版韌體。

如果版本在 v3.8.2.2含更早的版本
中間請先跳過一版
例如 v3.8.4.2

更新前請先重開機一次
解壓縮檔如果有兩個檔
.all 保留設定更新
.rst RESET更新,需要重新設定

更新完成之後
DNS和DHCP
NTP 時間
都要查一次

Vigor2120, 韌體版本 3.8.8.2
Vigor2133, 韌體版本 3.8.8.2
Vigor2832, 韌體版本 3.8.8.2
Vigor2860, 韌體版本 3.8.8
Vigor2912, 韌體版本 3.8.8.2
Vigor2925, 韌體版本 3.8.8.2
Vigor2926, 韌體版本 3.8.8.2
Vigor2952, 韌體版本 3.8.8.2
Vigor3200, 韌體版本 3.8.8.2
Vigor3220, 韌體版本 3.8.8.2
Vigro2830, 韌體版本 3.8.8.2
Vigor2850, 韌體版本 3.8.8.2
Vigor2920, 韌體版本 3.8.8.2

若您的設備因特別因素不能進行升級,您可以將設備遠端管理功能全關。如http、 https、ssl埠關閉,如有需要可開VPN進行遠端存取即可。

詳細訊息來源
https://www.draytek.com/zh/about/news/2 ... ek-routers
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Draytek 軔體更新討論區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 6 位訪客