Thông báo về việc nâng cấp firmware
vá lỗi bảo mật trên thiết bị DrayTek Vigor2962 và Vigor3910

***

Phiên bản firmware 3.9.6.3 dành cho Vigor2962 và Vigor3910 đã vá một lỗ hổng bảo mật trên giao diện Web (lỗ hổng này dẫn đến thông tin chứng thực của admin và VPN trên router có thể bị tiết lộ trong trường hợp người dùng cho phép truy cập từ xa mà không dùng kèm ACL). Chúng tôi đề nghị bạn nên làm các bước sau để tăng cường độ bảo mật cho thiết bị Router Vigor đang sử dụng.

Các bước cần thiết:

Trước tiên bạn hãy tiến hành nâng cấp firmware của các thiết bị Vigor2962 và Vigor3910 lên 3.9.6.3 (hoặc mới hơn). Và đổi mật khẩu đăng nhập của tài khoản admin và các tài khoản VPN sau khi nâng cấp firmware.

  • Link hướng dẫn nâng cấp firmware: link
  • Link tải firmware của DrayTek Vigor2962 3.9.6.3: link
  • Link tải firmware của DrayTek Vigor3910 3.9.6.3: link

1/ Hãy sử dụng một mật khẩu mạnh cho tài khoản admin và các tài khoản VPN, và nên thay đổi mật khẩu định kỳ.

2/ Vô hiệu hóa các dịch vụ, tài khoản và giao thức VPN không dùng tới. Nếu bạn có dùng các dịch vụ đó thì nên kích hoạt kèm các tính năng ACL, 2FA, hoặc khai báo Peer IP cho kênh VPN để giới hạn việc truy cập.

3/ Kích hoạt tính năng Brute Force Protection trong trang Management.

4/ Ghi nhận Syslog và cấu hình VPN/login Mail Alerts (gửi cảnh báo khi có kết nối VPN và đăng nhập qua email) và kiểm tra log định kỳ. Khi nhận thấy các truy cập bất thường, chúng ta sẽ kích hoạt tính năng DoS Defense và chặn các địa chỉ IP đó bằng cách thêm chúng vào Blacklist.

Nếu cần hỗ trợ thêm thông tin, xin vui lòng gửi email về địa chỉ This email address is being protected from spambots. You need JavaScript enabled to view it. hoặc qua số hotline 1900 633 641.

Trân trọng.