Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
Atacs dirigits zero days contra xarxes empresarials.
S'han descobert diversos atacs zero days contra xarxes empresarials que usen dispositius de xarxa fabricats per l'empresa DrayTek.
Almenys dues vulnerabilitats crítiques d'injecció remota de codi (CVE-2020-8515) han pogut ser explotades, aquestes vulnerabilitats afecten els commutadors empresarials DrayTek Vigor, balanceadors de càrrega, encaminadors i dispositius de porta d'enllaç VPN.
Es recomana als usuaris de dispositius de xarxa DrayTek comprovar l'existència d'aquestes backdoors, així com deshabilitar l'accés remot als seus encaminadors i implementar llistes de control d'accessos així com actualitzar els dispositius a les últimes versions.
Més informació en el sigüent enllaç.
Font: Hispasec - Una al día