DrayTek > Neuigkeiten > Aktuelle News

Neuigkeiten

  • Denial of Service, Information Disclosure sowie Code Execution Schwachstellen

    05. März 2025

    Am 11. April 2024 wurden mehrere Buffer Overflow Schwachstellen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.

    CVE-2024-41334 Missing SSL certificate validation for APP Enforcement signature updates
    CVE-2024–41335 Non-constant time password comparison
    CVE-2024–41336 Insecure password storage
    CVE-2024–41338 DHCP server NULL pointer dereference
    CVE-2024-41339 Undocumented kernel module installation through CGI configuration endpoint
    CVE-2024-41340 APP Enforcement signature update allows arbitrary kernel module installation

    Firmware-Versionen mit Korrekturen für die Schwachstellen wurden zwischen August und Oktober 2024 (je nach Modell) veröffentlicht. Wir veröffentlichen diesen Hinweis, um Benutzer dazu zu ermutigen, die Firmware-Version zu überprüfen, die sie verwenden. Bitte laden Sie die Firmware herunter und aktualisieren Sie diese so bald wie möglich, um die Sicherheit Ihres Systems zu gewährleisten.

    Weiterlesen ...

  • Buffer Overflow Schwachstellen - Sicherheitsmeldung (CVE-2024-51138 CVE-2024-51139)

    05. März 2025

    Es wurden Buffer Overflow-Schwachstellen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die angegebene Version zu aktualisieren. Diese Schwachstellen sind unter CVE-2024-51138 bis CVE-2024-51139 aufgeführt.

    Firmware-Versionen mit Korrekturen für die Schwachstellen wurden um den November 2024 herum veröffentlicht (je nach Modell), aber wir veröffentlichen diesen Hinweis, um Benutzer zu ermutigen, die Firmware-Version, die sie verwenden, zu überprüfen.

    Weiterlesen ...

  • Endgerätewahlfreiheit gilt in passiven optischen Glasfasernetzen

    03. Februar 2025

    Am 22.01.2025 veröffentlichte die Bundesnetzagentur ihre Entscheidung zur Bestimmung des Netzabschlusspunktes in passiven optischen Glasfasernetzen.

    Der Präsident der Bundesnetzagentur, Klaus Müller, sagte hierzu:

    „Die aus VDSL- und Kabelnetzen bekannte freie Wahl des Endgeräts am Netzabschlusspunkt gilt weiter auch für Glasfasernetze.“

    Weiterlesen ...
Copyright © 2024 DrayTek / uniVorx
Impressum / Datenschutz
Facebook Youtube Twitter
German English

Suche