Kwetsbaarheden in Draytek Vigor routers

01-04-2020

Er zijn kwetsbaarheden geconstateerd in Draytek Vigor routers. Het gaat om kwetsbaarheden in de Web Management Page die het mogelijk maken om zonder een gebruikersnaam of wachtwoord code uit te voeren met beheerdersrechten. Deze kwetsbaarheid kan op afstand worden misbruikt wanneer de beheer interface via internet te benaderen is.

Het gaat om de routers van het type:

  • Vigor 300B (legacy product)
  • Vigor 2960
  • Vigor 3600

Voor alle drie de types zijn patches verschenen. Dit geldt ook voor de Vigor 300B welke volgens Draytek een legacy product is.

Advies:

  1. Mocht je deze systemen gebruiken of vermoeden dat je ze gebruikt, neem contact op met je ICT-leverancier en zorg voor het (laten) uitvoeren van de door Draytek beschikbaar gestelde patches.
  2. Ga ook na of de beheerinterface beschikbaar is via internet. Mocht dit het geval zijn dan raden wij aan dit uit te schakelen of te beperken tot specifieke IP-adressen.

Meer informatie:

Het NCSC heeft vandaag een beveiligingsadvies uitgebracht: https://www.ncsc.nl/actueel/advisory?id=NCSC-2020-0245


Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: Digital Trust Center

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer