DrayTek cihazları için çok önemli güvenlik güncellemesi (07.10.2025) | Simet Bilişim Teknolojileri A.Ş.
Üye Ol | Şifremi Unuttum

DrayTek cihazları için çok önemli güvenlik güncellemesi (07.10.2025)

Bugün (07.10.2025) itibarı ile eski üreticilerimizden Draytek tarafından yeni ve ciddi bir güvenlik açığı yayınlanmış olup, sorumluluk anlayışımız gereği bu ciddi konuyu siz değerli iş ortaklarımız ve müşterilerimizin bilgisine sunuyoruz.

07 Ekim 2025 Salı

SİMET TARAFINDAN TÜM DRAYTEK ÜRÜNÜ KULLANICILARINA ÇOK ÖNEMLİ DUYURU (07.10.2025)

Bugün (07.10.2025) itibarı ile eski üreticilerimizden Draytek tarafından yeni ve ciddi bir güvenlik açığı yayınlanmış olup, sorumluluk anlayışımız gereği bu ciddi konuyu siz değerli iş ortaklarımız ve müşterilerimizin bilgisine sunuyoruz. Özetle Draytek DrayOS kullanan cihazlarda uzaktan yönetime erişim sağlayan bir güvenlik açığı sayesinde cihazların konfigürasyonlarına ulaşılabiliyor ve değişiklik yapılabiliyor.

 

KONUYA İLİŞKİN DRAYTEK TARAFINDAN YAPILAN DUYURU

Değerli Müşterimiz,

22 Temmuz 2025 tarihinde çeşitli DrayTek ürünlerinde keşfedilen kritik güvenlik açıkları hakkında sizi bilgilendirmek için yazıyoruz. Bu açıklardan bazıları, kimliği doğrulanmamış uzak saldırganların cihazın Web Kullanıcı Arayüzüne (WebUI) özel olarak hazırlanmış HTTP veya HTTPS istekleri göndermesidir. Bu sorunları ele aldık ve güvenliği artırmak için ürün yazılımı güncellemeleri yayınladık.

Bu sorun için yakın zamanda, ürün yazılımı güncellemesinde düzeltilen bir güvenlik uyarısı yayınladık.

• Güvenlik Uyarısı: Başlatılmamış Değişken Güvenlik Açıklarının Kullanımı (CVE-2025-10547)
Sahip olduğunuz/yönettiğiniz cihazların ürün yazılımlarını kontrol etmenizi ve düzeltilmiş sürümleri çalıştırdığınızdan emin olmanızı önemle tavsiye ederiz.

Güvenlik Açığı Ayrıntıları:
• Yayın Tarihi: 03.10.2025
• CVE Kimliği: CVE-2025-10547
• Türler: DrayOS çalıştıran Vigor Yönlendiricilerinin HTTP CGI istek argümanları işleme bileşenindeki başlatılmamış bir değişken, bir saldırganın bellek bozulması yoluyla cihazda RCE gerçekleştirmesine olanak tanıyabilir.

CVE numarası CVSS
CVE-2025-10547 8.8

Acil Eylem Gerekiyor:

1. Sahip olduğunuz/yönettiğiniz birimlerin aygıt yazılımlarını kontrol etmenizi ve yamalı sürümler çalıştırdığınızdan emin olmanızı önemle tavsiye ederiz. Çalıştırmıyorsanız, aygıt yazılımınızı cihazınız için aşağıda listelenen sürüme hemen yükseltin.

2. Yükseltmeden önce:
• Mevcut yapılandırmanızı yedekleyin (Sistem Bakımı > Yapılandırma Yedekleme).
• Ayarlarınızı korumak için yükseltme yaparken ".ALL/.SFW" dosyasını kullanın.
• Eski bir sürümden yükseltme yapıyorsanız, belirli talimatlar için sürüm notlarını inceleyin.

3. Uzaktan erişim etkinse:
• Kesinlikle gerekli olmadıkça devre dışı bırakın.
• Bir erişim kontrol listesi (ACL) kullanın ve mümkünse 2FA'yı etkinleştirin.
• Yama uygulanmamış yönlendiriciler için hem uzaktan erişimi (yönetici) hem de SSL VPN'i devre dışı bırakın.
• Not: ACL, SSL VPN (Port 443) için geçerli değildir, bu nedenle yükseltme yapılana kadar SSL VPN'i geçici olarak devre dışı bırakın.

Etkilenen Ürünler ve Düzeltilen Yazılım Sürümleri:
• Vigor1000B - 4.4.3.6
• Vigor2962 / 3910 / 3912 - 4.4.3.6 / 4.4.5.1
• Vigor2135 / 2763 / 2765 / 2766 - 4.5.1
• Vigor2865 / 2866 / 2927 - 4.5.1
• Vigor2915 Serisi - 4.4.6.1
• Vigor2862 / 2926 - 3.9.9.12
• Vigor2952 / 3220 - 3.9.8.8
• Vigor2860 / 2925 - 3.9.8.6
• Vigor2133 / 2762 / 2832 - 3.9.9.4
• Vigor2620 LTE - 3.9.9.5
• VigorLTE 200n - 3.9.9.5

Ek Güvenlik Önlemleri:

Aşağıdaki genel en iyi uygulamaları öneririz:
• Aygıt yazılımı güncellemelerini düzenli olarak kontrol edin ve uygulayın.
• Tüm hesaplar için güçlü ve benzersiz parolalar kullanın.
• Güvenlik duvarı ayarlarını uygun şekilde etkinleştirin ve yapılandırın.
• Ağınızı şüpheli etkinliklere karşı izleyin.

Güncelleme işlemiyle ilgili herhangi bir yardıma ihtiyacınız olursa veya güvenlikle ilgili sorularınız varsa, lütfen Teknik Destek ekibimizle iletişime geçmekten çekinmeyin.

 

GÜNCEL FIRMWARE DOWNLOAD SITESİ

https://fw.draytek.com.tw/

(Burada bulunan FW ler ilgili cihazlar için geliştirilmiş en son yazılımlardır. Bunlar dışında bir güncelleme mevcut değildir.)

ÖNEMLİ NOT : GOOGLE GİBİ ARAMA MOTORLARINDAN BULDUĞUNUZ SİTELER İLE FW ATMAYINIZ. SADECE WWW.DRAYTEK.COM ÜZERİNDEN ERİŞEREK GLOBAL FW KULLANINIZ. KESİNLİKLE UK VEYA PL SİTELERİNİ KULLANMAYINIZ.

 

Simet Hakkında

Kurulduğu tarihten bu yana misyonunu Bilişim Teknolojileri üzerine yoğunlaştıran Simet, dünya çapında saygın tedarikçilerle işbirliği yaparak bilgi, iletişim ve ağ güvenliğinden elde edilen teknolojik çözümler geliştirmektedir.

Daha fazla detay için https://www.simet.com.tr

 

Bizi sosyal medyadan takip edin :

FACEBOOK

https://www.facebook.com/simetAS

 

LINKEDIN

https://www.linkedin.com/company/2379714

 

Bilgi Merkezi