DrayTek ルーターの重大な RCE バグにより SMB がゼロクリック攻撃にさらされる from darkreading.com

Trellix によると、デバイスの管理インターフェイスがインターネットに接続するように構成されている場合、ゼロクリック攻撃が可能です (Shodan の検索では、約 200,000 のルーターがインターネットに対して開いているインターフェイスを持っていることが示されました)。
しかし、そうでなくても、LAN へのアクセスを必要とするワンクリック攻撃も可能です。
これまでのところ、悪用の兆候はありませんが、バグが明らかになったため、変更される可能性が高いため、管理者はデバイス固有のファームウェア アップデートをすぐに適用する必要があります。
新しいバグの場合、研究者によると、攻撃は中小企業に多くのゲームを変える結果をもたらす可能性があり、場合によっては会社を終わらせる結果をもたらす可能性があります。
DrayTek ルーターを使用している企業の場合、攻撃からの保護は、パッチを適用し、ファームウェアが常に最新であることを確認することから始まります。
また、デバイスのパスワードを変更し、パッチを適用する前にアクセスされた可能性のあるルーターに保存されているシークレットを無効にする必要があります。