SİMET TARAFINDAN KAMUOYUNA ÖNEMLİ DUYURU (27.03.2025)(6.Güncelleme)
22.03.2025 tarihinden itibaren etkilendiği bilgisi ile özellikle Draytek Vigor 2760 ve üstü ROUTER cihazlarını etkileyen ve daha önce firma tarafından duyurulan güvenlik açıkları cihazlarda arabellek taşmalarına ve dolayısı ile yeniden başlatmalara neden olmaktadır. Kuruluşumuz Teknik Destek Grubu tarafından ihbarlar neticesinde detaylı tespiti yapılan güvenlik açıklarının yol açtığı yeniden başlatma problemleri ile ilgili mutlaka yazılım güncellemesi (FW Upgrade) önerilmektedir. İlgili üretici firma bugün tarafımızdan uyarılmasına rağmen yeniden bir duyuru yapma ihtiyacı duymamıştır. Kuruluşumuzun konuya ilişkin önerileri en aşağıda görülebilir.
KONUYA İLİŞKİN DRAYTEK TARAFINDAN YAPILAN DUYURU
9 Ekim 2024'te DrayTek'in çeşitli ürünlerinde keşfedilen kritik güvenlik açıkları hakkında sizi bilgilendirmek için yazıyoruz. Bu açıklara Arabellek Taşması sorunları da dahildir. Bu endişeleri giderdik ve güvenliği artırmak için aygıt yazılımı güncellemeleri yayınladık.
Güvenlik Açığı Ayrıntıları:
• Yayınlanma Tarihi: 2025/2/28
• CVE Kimlikleri: CVE-2024-51138 ila CVE-2024-51139
• Türler: Arabellek Taşması
CVE numarası CVSS
CVE-2024-51138 9.8
CVE-2024-51139 9.8
Acil Eylem Gerekiyor:
1. Aygıt yazılımınızı cihazınız için aşağıda listelenen sürüme hemen yükseltin.
2. Yükseltmeden önce:
• Mevcut yapılandırmanızı yedekleyin (Sistem Bakımı > Yapılandırma Yedeklemesi).
• Ayarlarınızı korumak için yükseltme için ".ALL" dosyasını kullanın.
• Daha eski bir sürümden yükseltme yapıyorsanız, belirli talimatlar için sürüm notlarını inceleyin.
3. Uzaktan erişim etkinleştirilmişse:
• Kesinlikle gerekli olmadığı sürece devre dışı bırakın.
• Bir erişim kontrol listesi (ACL) kullanın ve mümkünse 2FA'yı etkinleştirin.
• Yama uygulanmamış yönlendiriciler için hem uzaktan erişimi (yönetici) hem de SSL VPN'i devre dışı bırakın.
• Not: ACL SSL VPN'e (Port 443) uygulanmaz, bu nedenle yükseltilene kadar SSL VPN'i geçici olarak devre dışı bırakın.
Etkilenen Ürünler ve Düzeltilen Ürün Yazılımı Sürümleri:
• Vigor2620 LTE - 3.9.9.1
• VigorLTE 200n - 3.9.9.1
• Vigor2133 - 3.9.9.2
• Vigor2135 - 4.4.5.5
• Vigor2762 - 3.9.9.2
• Vigor2765 - 4.4.5.5
• Vigor2766 - 4.4.5.5
• Vigor2832 - 3.9.9.2
• Vigor2860 / 2860 LTE - 3.9.8.3
• Vigor2862 / 2862 LTE - 3.9.9.8
• Vigor2865 / 2865 LTE / 2865L-5G - 4.4.5.8
• Vigor2866 / 2866 LTE - 4.4.5.8
• Vigor2925 / 2925 LTE - 3.9.8.3
• Vigor2926 / 2926 LTE - 3.9.9.8
• Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.8
• Vigor2962 - 4.3.2.9 - 4.4.3.2
• Vigor3910 - 4.3.2.9 / 4.4.3.2
• Vigor3912 - 4.3.6.2 / 4.4.3.2
Ek Güvenlik Önlemleri:
• Düzenli olarak aygıt yazılımı güncellemelerini kontrol edin ve uygulayın.
• Tüm hesaplar için güçlü, benzersiz parolalar uygulayın.
• Güvenlik duvarı ayarlarını uygun şekilde etkinleştirin ve yapılandırın.
• Ağınızı şüpheli etkinlikler açısından izleyin.
Sonraki Adımlar:
- Henüz yapmadıysanız lütfen cihazınızı hemen güncelleyin. Yayınlanmamış aygıt yazılımına sahip ürünler için (* ile işaretli), lütfen yaklaşan duyurularımıza karşı dikkatli olun ve kullanılabilir olduğunda derhal güncelleyin.
- Güncelleme süreciyle ilgili herhangi bir yardıma ihtiyacınız olursa veya güvenlikle ilgili sorularınız varsa lütfen Teknik Destek ekibimizle iletişime geçmekten çekinmeyin.
- Bu konuyla ilgili tüm güncellemeler resmi DrayTek web sitesinde yayınlanacaktır. Lütfen şu URL'ye bakın: https://www.draytek.com/about/security-advisory/
ÖNCELİKLİ YAPILMASI GEREKENLER
- Cihazınızın etiketinden MODEL numarasını ve var ise serisini (örneğin Vigor 2760 Delight Serisi gibi) öğrenin.
- Draytek web sitesinden veya aşağıda verilmiş olan download sitesinden son FW tespit edin ve indirin.
- Cihaz lokalinde arayüze ulaşılabiliryor ise web arayüzünden yükleme yapın.
- Cihaz lokalinde arayüze erişilemiyor ise Draytek download sitesinde araçlar bölümünde bulunan TFTP yazılımı ile yine cihaz lokalinden seçtiğiniz FW yazılımını atın.
- DİKKAT : DSL cihazlarda UK (İngiltere) FW atılması kesinlikle sorun yaşamanıza sebep olacaktır. Sadece global site ve sadece TW (Taiwan) sitesine güveniniz.
GÜNCEL FIRMWARE DOWNLOAD SITESİ
https://fw.draytek.com.tw/
(Burada bulunan FW ler ilgili cihazlar için geliştirilmiş en son yazılımlardır. Bunlar dışında bir güncelleme mevcut değildir.)
ÖNEMLİ NOT : GOOGLE GİBİ ARAMA MOTORLARINDAN BULDUĞUNUZ SİTELER İLE FW ATMAYINIZ. SADECE WWW.DRAYTEK.COM ÜZERİNDEN ERİŞEREK GLOBAL FW KULLANINIZ. KESİNLİKLE UK VEYA PL SİTELERİNİ KULLANMAYINIZ.
ÖNEMLİ BİLGİ : BU DUYURUNUN ÜRETİCİ FİRMA İLE HİÇ BİR İLGİSİ BULUNMAMAKTADIR! ÜLKE DİSTRİBÜTÖRÜ SORUMLULUĞUMUZ GEREĞİ YAPILMIŞ BİLGİLENDİRMEDİR.
Simet Hakkında
Kurulduğu tarihten bu yana misyonunu Bilişim Teknolojileri üzerine yoğunlaştıran Simet, dünya çapında saygın tedarikçilerle işbirliği yaparak bilgi, iletişim ve ağ güvenliğinden elde edilen teknolojik çözümler geliştirmektedir.
Daha fazla detay için https://www.simet.com.tr
EDİTÖR NOTU :
2003-2019 yılları arasında yüzbinlerce ağ ürünü satışı yapmış olan kuruluşumuzun, bu en yenisi 6 yıl önce satışı durmuş olan ürünler ile ilgili (bazı ürünlerin 15-20yıl önce satışı durmuş), üretici ile anlaşması bitmiş olmasına rağmen, üreticiden herhangi bir destek alamamasına rağmen, SALGIN olarak güvenlik açığından etkilenmiş cihazlara ilişkin kendi yapmış olduğu Laboratuvar çalışmasında problemi tespit ederek sunmuş olduğu çözümleri dikkate almadan ve üst perdeden bir yaklaşım ile ürüne veya networke uzaktan bağlanmamızı ve sorunlarını BİLABEDEL halletmemizi isteyen siz değereli kullanıcı, hem de defalarca duyuru ve anonsumuza rağmen bu içeriği okumak zahmetine dahi katlanmayan Draytek kullanıcısı size de selam olsun.
Bizi sosyal medyadan takip edin :
https://www.facebook.com/simetAS
https://www.linkedin.com/company/2379714/admin/dashboard/