Update: Kwetsbaarheden Draytek-modellen

Beste Relatie,
Op 20 juni 2024 zijn er kwetsbaarheden in bepaalde Draytek-modellen ontdekt. Draytek heeft hier snel op geacteerd, door firmware-updates uit te brengen die de kwetsbaarheden aanpakten en routers weer optimaal beschermen tegen gevaar van buitenaf. Deze actie is gedocumenteerd onder CVE-2024-41583 tot CVE-2024-41596. Deze updates bevatten belangrijke beveiligingen.

Recentelijk is er melding gemaakt van een nieuwe kwetsbaarheid in de web interface en SSL VPN van bepaalde Draytek-modellen. Het is belangrijk op te merken dat deze kwetsbaarheid alleen misbruikt kan worden als de web interface publiekelijk toegankelijk is via het internet.

Bij Clear Mind IT Consultancy hanteren wij strikte beveiligingsmaatregelen voor alle Draytek-routers die wij beheren. Deze routers worden altijd geconfigureerd met een toegangslijst, zodat alleen geautoriseerde personen toegang hebben.

Elke firmware-update wordt door ons zorgvuldig beoordeeld, in nauwe samenwerking met de leverancier. Zo garanderen we dat de updates geschikt zijn, effectief functioneren en de beveiliging van de routers optimaliseren. Pas wanneer we zeker weten dat de update de juiste bescherming biedt, implementeren we deze op de routers van onze klanten. Zo zorgen wij ervoor dat hun systemen goed beschermd blijven tegen mogelijke bedreigingen.

Team Clear Mind IT Consultancy BV