Wir haben Kenntnis von einer kursierenden Warnung zu einer Sicherheitslücke (CVE-2023-33778) erhalten.
Die Originalmeldung besagt, dass festgestellt wurde, dass DrayTek Vigor Router mit Firmware-Versionen unter 3.9.6/4.2.4, Access Points mit Firmware-Versionen unter v1.4.0, Switches mit Firmware-Versionen unter 2.6.7 und MyVigor Software-Versionen unter 2.3.2.
WireGuard VPN ist auf den Routern Vigor2962 und Vigor3910 ab der Firmware-Version 4.3.1 verfügbar. Mit diesem neuen Protokoll können Sie von den Vorteilen einer schnellen VPN-Verbindung profitieren, das auf maximaler Effizienz ausgelegt ist.
VPNs sind eine der besten Optionen, wenn es um die Sicherheit Ihrer Daten geht, und diese neue Technologie ist definitiv einen Blick wert.
Eine Cross-Site-Scripting-Schwachstelle im Hotspot-Webportal und auf der Anmeldeseite der Benutzerverwaltung von Draytek-Routern (CVE-2023-23313) wurde entdeckt.
Es ist für einen authentifizierten Angreifer möglich, beliebigen JavaScript-Code in den Browser des Benutzers zu injizieren und zu speichern, indem er das verwundbare CGI-Skript verwendet.
