Live status

Waarschuwingen in sommige systemen

Bijgewerkt

Open incidenten

Kwetsbaarheid in Draytek routers

Geïdentificeerd | 24.03.2025 | 10:00 GMT+01:00

Wij ontvangen meldingen van instabiele of offline verbindingen bij diverse gebruikers welke gebruik maken van een Draytek CPE. Onderzoek wijst uit dat deze routers momenteel actief worden aangevallen via een kwetsbaarheid welke gepubliceerd is bij Draytek

https://www.draytek.com/about/security-advisory/buffer-overflow-vulnerabilities-(cve-2024-51138-cve-2024-51139

Impact:
De getroffen verbindingen maken gebruik van verschillende Draytek modellen die kwetsbaar zijn. Voor sommige modellen is inmiddels een firmware-update beschikbaar (zie lijst onderaan dit bericht), maar niet voor alle modellen. Bij routers zoals de Vigor 2760 kan het probleem voorlopig worden gemitigeerd door de SSL VPN uit te schakelen.

Er zijn firmware updates beschikbaar voor:

•⁠ ⁠Vigor2620 LTE - 3.9.9.1
•⁠ ⁠VigorLTE 200n - 3.9.9.1
•⁠ ⁠Vigor2133 - 3.9.9.2
•⁠ ⁠Vigor2135 - 4.4.5.5
•⁠ ⁠Vigor2762 - 3.9.9.2
•⁠ ⁠Vigor2765 - 4.4.5.5
•⁠ ⁠Vigor2766 - 4.4.5.5
•⁠ ⁠Vigor2832 - 3.9.9.2
•⁠ ⁠Vigor2860 / 2860 LTE - 3.9.8.3
•⁠ ⁠Vigor2862 / 2862 LTE - 3.9.9.8
•⁠ ⁠Vigor2865 / 2865 LTE / 2865L-5G - 4.4.5.8
•⁠ ⁠Vigor2866 / 2866 LTE - 4.4.5.8
•⁠ ⁠Vigor2925 / 2925 LTE - 3.9.8.3
•⁠ ⁠Vigor2926 / 2926 LTE - 3.9.9.8
•⁠ ⁠Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.8
•⁠ ⁠Vigor2962 - 4.3.2.9 - 4.4.3.2
•⁠ ⁠Vigor3910 - 4.3.2.9 / 4.4.3.2
•⁠ ⁠Vigor3912 - 4.3.6.2 / 4.4.3.2

https://www.draytek.nl/support/

Betrokken onderdelen

  • Internet diensten

+Geschiedenis tonen

  • Open | 24.03.2025 | 09:59 GMT+01:00

    Wij ontvangen meldingen van instabiele of offline verbindingen bij diverse gebruikers welke gebruik maken van een Draytek CPE. Onderzoek wijst uit dat deze routers momenteel actief worden aangevallen via een kwetsbaarheid welke gepubliceerd is bij Draytek

    https://www.draytek.com/about/security-advisory/buffer-overflow-vulnerabilities-(cve-2024-51138-cve-2024-51139

    Impact:
    De getroffen verbindingen maken gebruik van verschillende Draytek modellen die kwetsbaar zijn. Voor sommige modellen is inmiddels een firmware-update beschikbaar (zie lijst onderaan dit bericht), maar niet voor alle modellen. Bij routers zoals de Vigor 2760 kan het probleem voorlopig worden gemitigeerd door de SSL VPN uit te schakelen.

    Er zijn firmware updates beschikbaar voor:

    •⁠ ⁠Vigor2620 LTE - 3.9.9.1
    •⁠ ⁠VigorLTE 200n - 3.9.9.1
    •⁠ ⁠Vigor2133 - 3.9.9.2
    •⁠ ⁠Vigor2135 - 4.4.5.5
    •⁠ ⁠Vigor2762 - 3.9.9.2
    •⁠ ⁠Vigor2765 - 4.4.5.5
    •⁠ ⁠Vigor2766 - 4.4.5.5
    •⁠ ⁠Vigor2832 - 3.9.9.2
    •⁠ ⁠Vigor2860 / 2860 LTE - 3.9.8.3
    •⁠ ⁠Vigor2862 / 2862 LTE - 3.9.9.8
    •⁠ ⁠Vigor2865 / 2865 LTE / 2865L-5G - 4.4.5.8
    •⁠ ⁠Vigor2866 / 2866 LTE - 4.4.5.8
    •⁠ ⁠Vigor2925 / 2925 LTE - 3.9.8.3
    •⁠ ⁠Vigor2926 / 2926 LTE - 3.9.9.8
    •⁠ ⁠Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.8
    •⁠ ⁠Vigor2962 - 4.3.2.9 - 4.4.3.2
    •⁠ ⁠Vigor3910 - 4.3.2.9 / 4.4.3.2
    •⁠ ⁠Vigor3912 - 4.3.6.2 / 4.4.3.2

    https://www.draytek.nl/support/

Internet diensten

Operationeel

KPN internet verbindingen (glasvezel)

Operationeel

KPN internet verbindingen (xDSL)

Operationeel

Ziggo Zakelijk internet verbindingen

Operationeel

Overige glasvezel internet verbindingen ?

Operationeel

DNS servers ?

Operationeel

Telefonie diensten

Operationeel

VoIP platform (sip3) ?

Operationeel

xelion-01 ?

Operationeel

xelion-02 ?

Operationeel

xelion-03 ?

Operationeel

xelion-04 ?

Operationeel

xelion-05 ?

Operationeel

xelion-06 ?

Operationeel

xelion-07 ?

Operationeel

xelion-08 ?

Operationeel

xelion-09 ?

Operationeel

xelion-10 ?

Operationeel

xelion-11 ?

Operationeel

xelion-12 ?

Operationeel

xelion-13 ?

Operationeel

xelion-14 ?

Operationeel

xelion-15 ?

Operationeel

xelion-16 ?

Operationeel

xelion-17 ?

Operationeel

xelion-18 ?

Operationeel

xelion-19 ?

Operationeel

xelion-20 ?

Operationeel

xelion-21 ?

Operationeel

xelion-22 ?

Operationeel

Mobiel

Operationeel

KPN

Operationeel

T-Mobile

Operationeel

VaMo

Operationeel

Overige diensten

Operationeel

Webhosting

Operationeel

WeServe / Delta / Qonnected / NDIX / Tele2 / BrightAccess 185.102.44.19
185.102.45.19
sip3.ictprovider.nl xelion-01.ictprovider.nl xelion-02.ictprovider.nl xelion-03.ictprovider.nl xelion-04.ictprovider.nl xelion-05.ictprovider.nl xelion-06.ictprovider.nl xelion-07.ictprovider.nl xelion-08.ictprovider.nl xelion-09.ictprovider.nl xelion-10.ictprovider.nl xelion-11.ictprovider.nl xelion-12.ictprovider.nl xelion-13.ictprovider.nl xelion-14.ictprovider.nl xelion-15.ictprovider.nl xelion-16.ictprovider.nl xelion-17.ictprovider.nl xelion-18.ictprovider.nl xelion-19.ictprovider.nl xelion-20.ictprovider.nl xelion-21.ictprovider.nl xelion-22ictprovider.nl

Incident geschiedenis

Geen incidenten gemeld.

Onderhoud

Geen onderhoud gemeld.

Statuspagina mogelijk gemaakt door Admin Labs