Am 8. Februar 2025 haben wir mehrere Schwachstellen im Zusammenhang mit WLAN-Chipsätzen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben.
CVE-2025-20631
Lead to local escalation of privilege with no additional execution privileges needed.
CVE-2025-20632
Lead to local escalation of privilege with no additional execution privileges needed.
CVE-2025-20633
Lead to remote (proximal/adjacent) code execution with no additional execution privileges needed.
Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.
seit dem vergangenen Wochenende (22.03. - 23.03.2025) treten weltweit Probleme mit DrayTek-Routern auf, die sich durch wiederholte Neustarts bemerkbar machen.
Die Ursache hierfür sind Angriffe auf bereits bekannte Sicherheitslücken. Weitere Informationen dazu finden Sie unter folgendem Link:
Am 11. April 2024 wurden mehrere Buffer Overflow Schwachstellen identifiziert und diese umgehend mit kritischen Sicherheitsverbesserungen behoben. Um Ihr System zu schützen, empfehlen wir dringend, die Firmware mindestens auf die unten aufgeführte Version zu aktualisieren.
CVE-2024-41334
Missing SSL certificate validation for APP Enforcement signature updates
CVE-2024–41335
Non-constant time password comparison
CVE-2024–41336
Insecure password storage
CVE-2024–41338
DHCP server NULL pointer dereference
CVE-2024-41339
Undocumented kernel module installation through CGI configuration endpoint
Firmware-Versionen mit Korrekturen für die Schwachstellen wurden zwischen August und Oktober 2024 (je nach Modell) veröffentlicht. Wir veröffentlichen diesen Hinweis, um Benutzer dazu zu ermutigen, die Firmware-Version zu überprüfen, die sie verwenden. Bitte laden Sie die Firmware herunter und aktualisieren Sie diese so bald wie möglich, um die Sicherheit Ihres Systems zu gewährleisten.
