Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
Al menos dos vulnerabilidades críticas de inyección remota de código (CVE-2020-8515) han podido ser explotadas, dichas vulnerabilidades afectan a los conmutadores empresariales DrayTek Vigor, balanceadores de carga, enrutadores y dispositivos de puerta de enlace VPN.
Se recomienda a los usuarios de dispositivos de red DrayTek comprobar la existencia de estas backdoors, así como deshabilitar el acceso remoto a sus routers e implementar listas de control de accesos así como actualizar los dispositivos a las últimas versiones.
Más información en el siguiente enlace.