Thiết bị mạng DrayTek gặp lỗi bảo mật nghiêm trọng tại

Thiết bị mạng DrayTek gặp lỗi bảo mật nghiêm trọng tại Việt Nam

Một số thiết bị mạng DrayTek đã gặp lỗi bảo mật nghiêm trọng, gây ra tình trạng gián đoạn kết nối Internet một cách bất thường đối với khách hàng cá nhân và doanh nghiệp tại Việt Nam.

Tóm tắt:

Nhiều thiết bị mạng DrayTek tại Việt Nam gặp lỗi bảo mật, gây mất kết nối Internet từ sáng 23/3.

Người dùng các dịch vụ FPT, VNPT và Viettel bị ảnh hưởng, đặc biệt là với các router DrayTek Vigor.

Sự cố làm gián đoạn công việc và hoạt động kinh doanh của nhiều doanh nghiệp và cá nhân.

DrayTek đã phát hành bản cập nhật firmware để khắc phục các lỗ hổng bảo mật nghiêm trọng được công bố.

Nhà phân phối khuyến nghị người dùng kiểm tra và nâng cấp firmware ngay lập tức, đồng thời tăng cường bảo mật.

Nhiều người dùng mạng Internet tại Việt Nam đang sử dụng dịch vụ đường truyền Internet của FPT, VNPT và Viettel có bộ định tuyến (router) DrayTek với các mã Vigor 3910/2926/2925 và một số các dòng khác, từ sáng 23/3, cho biết đã gặp sự cố mất kết nối WAN, không cấp IP và gây gián đoạn truy cập Internet. Đồng thời, nhiều doanh nghiệp đang sử dụng các dòng router này cũng gặp tình trạng tương tự.

Vigor 2866, một trong những dòng router DrayTek bị lỗi. Ảnh: An Phát

Sự cố này đã gây ảnh hưởng nghiêm trọng đến người dùng, khi bị gián đoạn trong công việc và thậm chí cả hoạt động kinh doanh.

Anh N.H, chủ một phòng máy cung cấp dịch vụ Internet tại Thủ Đức TPHCM, cho biết phòng máy sử dụng router 2925, từ sáng 23/3, hệ thống mạng liên tục bị chập chờn, dù đã khởi động lại thiết bị nhiều lần nhưng vẫn không khắc phục được sự cố.

Khi lên mạng tìm hiểu, anh mới biết nhiều người cũng gặp sự cố giống mình. Anh đã phải làm theo hướng dẫn của đội kỹ thuật, mọi thứ mới trở lại bình thường.

Anh T.N, một người dùng DrayTek Vigor 2925 đã hơn 5 năm tại TPHCM, cũng cho biết từ sáng 23/3, anh thấy camera IP trong nhà thông báo mất kết nối liên tục. Vào trang quản trị DrayTek thì phần Uptime báo khoảng 5 phút là bị ngắt trả về 0, dài nhất chỉ được khoảng 1 giờ đồng hồ.

Trước các phản ánh của người dùng cũng như doanh nghiệp, công ty An Phát, nhà phân phối chính thức của DrayTek tại Việt Nam cũng đã gửi đến các khách hàng thông báo về sự cố này.

Theo thông báo của nhà phân phối, đây là một sự cố bảo mật nghiêm trọng được công bố dưới mã định danh CVE-2024-51138 và CVE-2024-51139; CVE-2024-41335 và CVE-2024-41336; CVE-2024-41339.

Đây là các lỗ hổng bảo mật cho phép tin tặc tiến hành thâm nhập từ xa để truy cập trái phép vào hệ thống mạng nội bộ; thực thi mã độc; chiếm quyền điều khiển thiết bị.

Để khắc phục các lỗi này, phía nhà phân phối cho biết, DrayTek đã phát hành bản cập nhật firmware mới để vá các lỗ hổng. Người dùng cá nhân hay doanh nghiệp cần tiến hành kiểm tra firmware hiện tại và nhanh chóng nâng cấp lên phiên bản mới nhất được công bố tại trang chủ của hãng. Hoặc liên hệ bộ phận kỹ thuật để được hỗ trợ cập nhật.

Đồng thời, nhà phân phối cũng khuyến nghị các khách hàng không truy cập giao diện quản trị router từ Internet nếu không cần thiết; đổi mật khẩu quản trị mạnh và bật tính năng xác thực hai lớp (nếu có); theo dõi các cảnh báo từ hệ thống và nhà sản xuất.