CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/04/2020

Ataques dirigidos zero days contra redes empresariales.

Ataque Se han descubierto varios ataques zero days contra redes empresariales que usan dispositivos de red fabricados por la empresa DrayTek.

Al menos dos vulnerabilidades críticas de inyección remota de código (CVE-2020-8515) han podido ser explotadas, dichas vulnerabilidades afectan a los conmutadores empresariales DrayTek Vigor, balanceadores de carga, enrutadores y dispositivos de puerta de enlace VPN.

Se recomienda a los usuarios de dispositivos de red DrayTek comprobar la existencia de estas backdoors, así como deshabilitar el acceso remoto a sus routers e implementar listas de control de accesos así como actualizar los dispositivos a las últimas versiones.

Más información en el siguiente enlace.

Fuente: Hispasec - Una al día

CSIRT-CV