Draytek yönlendiricileri sürekli yeniden başlatma döngülerine girerek hem işletmeleri hem de tüketicileri etkilediğinden dünya çapında birden fazla internet servis sağlayıcısı yaygın aksamalar bildiriyor.
Güvenlik istihbarat firması Greynoise, 22 Mart 2025 civarında başlayan bu gizemli yeniden başlatmalarla bağlantılı olabilecek birkaç Draytek güvenlik açığının aktif sömürüsünü tespit etti.
İngiltere, Avustralya, Vietnam, Almanya ve diğer ülkelerdeki kullanıcılar, bağlantıyı aralıklı olarak kaybeden ve önyükleme döngülerine giren birden fazla model serisinde Draytek yönlendiricilerini bildirmişlerdir.
Birleşik Krallık’ta Gamma, Zen Internet, ICUK ve Andrews & Arnold dahil ISS’ler, bu aksamaları doğruladı ve onları belirtilmemiş güvenlik açıklarını hedefleyen saldırılara atfetti.
ICUK, “Neden Draytek yönlendiricilerindeki savunmasız ürün yazılımı sürümlerine daraltıldı. Tekrarlayan kısa oturumlar sergileyen geniş bant devreleri görüyorsanız, lütfen ürün yazılımını en son sürüme yükseltin” dedi.
Gözlemlenen güvenlik açığı sömürüsü
Grinnoise, son 45 gün içinde bilinen üç Draytek güvenlik açıkına karşı vahşi sömürü girişimlerini belgeledi:
CVE-2020-8515: Birden fazla Draytek yönlendirici modelini etkileyen bir uzaktan kod yürütme güvenlik açığı.
Başlamadan önce saldırıları durdurun,% 97 hassas bir sinir ağı ile güçlendirilir Siber saldırıları tespit etmek
Son 24 saat içinde hiçbir etkinlik gözlenmemiş olsa da, son 30 gün içinde bu güvenlik açığından yararlanan 82 benzersiz IP adresi kaydedildi.
CVE-2021-20123 ve CVE-2021-20124: Draytek Vigorconnect’te dizin geçiş güvenlik açıkları.
Her iki güvenlik açıkları da son 24 saat içinde aktif sömürü göstermiştir ve sırasıyla 23 ve 22 benzersiz saldıran IP adresi kaydedilmiştir.
Geynoise verilerine göre, en çok hedeflenen ülkeler Litvanya, Amerika Birleşik Devletleri ve Singapur’dur.
Etki birden fazla sektörde önemlidir. Thu Duc’da, Ho Chi Minh City, bir internet kafe sahibi 23 Mart’tan bu yana, “Ağın birden fazla cihaz yeniden başlamasına rağmen aralıklı olarak dengesiz olduğunu” bildirdi.
Ho Chi Minh City’de bir Draytek Vigor 2925 kullanan başka bir kullanıcı, “IP kameralarının tekrar tekrar bağlantısını kaybettiğini” ve yönlendirici yönetim sayfalarının “Uyanaz sıfırlamasını her beş dakikada bir sıfıra” gösterdiğini belirtti.
Hafifletmeler önerilir
Draytek, etkilenen kullanıcılar için rehberlik yayınladı ve derhal işlem önerdi: “Çözüm, WAN’ı ayırmak ve daha sonra en son ürün yazılımına yükseltmeye çalışmaktır.” Ek öneriler şunları içerir:
- Uzaktan Yönetim ve SSL VPN hizmetinin devre dışı bırakılması.
- Erişim Kontrol Listelerinin (ACL) uygulanması.
- Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirme.
- Sistem uyarıları ve bildirimler için izleme.
Bu olay, Forescout Technologies’in Ekim 2024’ün, Draytek yönlendiricilerinde daha önce bilinmeyen 14 güvenlik açıkını belirleyen bulguları takip ediyor, biri mümkün olan en yüksek şiddet derecesine sahip olmak üzere.
Güvenlik araştırmacıları, greynoise izleme girişimlerini gerçek zamanlı olarak izlemeye devam ediyor. Draytek ekipmanlarını kullanan ağ yöneticilerine, önerilen hafifletmeleri hemen uygulamaları şiddetle tavsiye edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free