Webinterface van verschillende DrayTek Vigor-routers kwetsbaar

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in verschillende DrayTek Vigor-routers. De kwetsbaarheid wordt aangeduid als CVE-2022-32548. Deze kwetsbaarheid maakt het mogelijk om via de webinterface zonder inloggegevens toegang te krijgen tot de router. Draytek heeft beveilgingupdates beschikbaar gesteld die de kwetsbaarheid verhelpen.

Wat is het risico?

Er is toegang nodig tot de webinterface om de kwetsbaarheid te kunnen misbruiken. Wanneer de webinterface publiek benaderbaar is via het internet, zal de kans op misbruik toenemen. Op dit moment is er nog geen “Proof of concept” verschenen en wordt er nog geen actief misbruik waargenomen.

Wanneer een aanvaller misbruik maakt van de kwetsbaarheid, is het mogelijk getroffen DrayTek Vigor-routers volledig over te nemen. Een aanvaller kan zo toegang krijgen tot gevoelige informatie, voor verstoring zorgen en eenvoudig andere systemen binnen het netwerk binnendringen.
DrayTek Vigor-routers worden veel gebruikt door mkb-bedrijven, vooral wanneer de internetverbinding via een VDSL-verbinding verloopt.

Welke versies zijn kwetsbaar?

De fabrikant van netwerkapparatuur DrayTek heeft op dit moment nog geen informatiepagina over deze kwetsbaarheid beschikbaar. De blogpost van de onderzoekers toont een overzicht van de kwetsbare types en versies.

Wat kun je doen?

  • DrayTek heeft beveiligingsupdates doorgevoerd in de recente firmware van de routers. Maak je gebruik van een kwetsbare versie, installeer dan zo snel mogelijk de nieuwe firmware. 
  • Het is zeer aan te raden om toegang tot de webinterface van routers zoveel mogelijk te beperken. Zorg dat deze niet publiek benaderbaar is via het internet. Mocht toegang op afstand noodzakelijk zijn, laat dit dan alleen toe via een VPN-verbinding of beperk dit tot specifieke IP-adressen.
  • Bij Draytek Vigor-routers staat toegang tot de webinterface meestal niet standaard beschikbaar via het internet. Bekijk de handleiding van het product om dit na te gaan of vraag dit na bij je IT-dienstverlener.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.