首頁 > 關於我們 > 安全性報告 >

DrayTek 路由器遠端程式攻擊漏洞 (CVE-2022-32548)

公告日期: 2022-08-09

Trellix研究團隊近期發現的遠端程式攻擊漏洞 (CVE-2022-32548)影響多數DrayTek路由器。我們在收到Trellix漏洞回報後立即對DrayTek全數路由器進行驗證,發現此漏洞可在各路由器最新版韌體中被解決,在此呼籲所有受影響路由器的使用者應立即進行安全性韌體更新,將路由器更新至最新版本以避免受到遠端程式漏洞的攻擊。

受影響機種與修正之韌體版本如下所列:

(下表是台灣地區適用,看其他地區適用列表請點擊 )

機種 修正之韌體版本
Vigor3910 4.3.1.1
Vigor2962 系列 4.3.1.1
Vigor2927 系列 4.4.0
Vigor2927Lac 4.4.0
Vigor2915 系列 4.3.3.2
Vigor2135 系列 4.4.2
Vigor1000B 4.3.1.1
Vigor3220 系列 3.9.7.2
Vigor2952 / 2952P 3.9.7.2
Vigor2926 系列 3.9.8.1
Vigor2926 LTE 系列 3.9.8.1
Vigor2925 系列 3.9.2
Vigor2925 LTE 系列 3.9.2
Vigor2912 系列 3.8.15
Vigor2133 系列 3.9.6.4
  • 未列出於上表機種不支援漏洞修復的韌體更新,建議停用或是購買替代機種
  • 300B/2960/3900 不受此漏洞影響

點擊 瞭解更多與此漏洞相關的資訊

聯絡技術支援團隊

如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。