Op 2 oktober 2024 werd bekend dat er 14 nieuwe kwetsbaarheden zijn ontdekt in DrayTek-routers, die zowel thuis- als zakelijke netwerken treffen. Deze kwetsbaarheden, onder de naam DRAY:BREAK, maken het mogelijk voor aanvallers om kwetsbare routers over te nemen en zo toegang te krijgen tot netwerken. De dreigingen variëren van buffer overflows tot command-injecties, waarbij sommige kwetsbaarheden een maximale CVSS-score van 10.0 hebben — het hoogste risico.
Wat Zijn de Gevaren?
De risico's van deze kwetsbaarheden zijn aanzienlijk. Als jouw router kwetsbaar is, kunnen aanvallers:
- Kwaadaardige code uitvoeren en zich toegang verschaffen tot je netwerk.
- Netwerkverkenning doen en zich verspreiden naar andere apparaten in je netwerk.
- Malware installeren of botnetactiviteiten uitvoeren.
Volgens recent onderzoek zijn wereldwijd meer dan 700.000 DrayTek-routers blootgesteld aan deze kwetsbaarheden, waarvan een groot deel in Nederland. Dit maakt deze apparaten een aantrekkelijk doelwit voor cybercriminelen.
Routers in Beheer van IRIS one Zijn Veilig
Gebruikt jouw bedrijf een DrayTek-router die door IRIS one wordt beheerd? Dan hoef je je geen zorgen te maken. Onze engineers hebben meteen preventieve maatregelen genomen toen deze kwetsbaarheden bekend werden. Voor alle DrayTek-routers onder ons beheer hebben we de nieuwste firmware-updates geïnstalleerd. Daarnaast hebben we SSL VPN uitgeschakeld op kwetsbare apparaten om mogelijke risico's verder te beperken. Je kunt er dus op vertrouwen dat jouw DrayTek-routers up-to-date en veilig zijn.
Geen Klant van Ons? Dit Moet Je Doen
Indien je een of meerdere routers van Draytek gebruikt die niet in ons beheer zijn, aviseren we de volgende stappen te nemen om ervoor te zorgen dat jouw routers beschermd blijven:
- Update je firmware: Installeer altijd de nieuwste firmware die DrayTek heeft uitgebracht.
- Schakel ongebruikte functies uit: Remote access kan een beveiligingsrisico vormen als het niet noodzakelijk is. Zet dit uit of gebruik een toegangslijst (ACL) en tweefactorauthenticatie (2FA).
- Beveilig je netwerk: Laat je netwerkbeheer over aan een professionele partij zoals IRIS one, zodat jij je geen zorgen hoeft te maken over de technische details.
Proactieve beveiliging
De recente kwetsbaarheden in DrayTek-routers benadrukken maar weer eens het belang van proactieve netwerkbeveiliging. Bij IRIS one kunnen wij snel reageren op dreigingen en jouw netwerk veilig houden, zonder dat je zelf in de technische details hoeft te duiken. Heb je vragen over de beveiliging van jouw netwerk of wil je weten hoe IRIS one jou kan helpen? Neem contact met ons op voor een vrijblijvend adviesgesprek.
