首頁 > 關於我們 > 資安公告 >
提高 Vigor3910 與Vigor2962系列之網頁安全性
編號: DSA-2021-003
公告日期: 2021-07-09
韌體版本 3.9.6.3修改了一個網頁安全性問題,登入密碼與VPN連線密碼可能會外洩。
我們建議您將設備韌體升級至3.9.6.3之版本,完成後請更改登入密碼與VPN密碼
| 機種 |
修正之韌體版本 |
下載連結 |
| Vigor2962 |
3.9.6.3 |
|
| Vigor3910 |
3.9.6.3 |
|
我們建議您依照以下步驟檢查您的安全性設定:
- 增加登入密碼與VPN連線密碼之強度,並且定期修改密碼。
- 禁用任何不必要的服務和 VPN 連線,例如 OpenVPN、PPTP VPN 或來自 WAN 的遠端連線(Web、SNMP、telnet、SSH、FTP)。如果啟用了任何功能,請啟用ACL、2FA或指定VPN配發之 IP來限制連線。
- 將設備啟用暴力攻擊防護(Brute Force Protection)
- 記錄系統日誌並設定 VPN/登錄MAIL警報並定期查看日誌。在看到異常攻擊事件時,我們可以啟用 DoS 防禦並使用黑名單來阻止這些 IP。