DrayTek 近期收到有關路由器意外斷線的問題回報。部分用戶反映路由器出現間歇性連線中斷,導致設備連線不穩定,影響正常服務。這類問題主要發生在已停止服務的型號,或是使用較舊韌體版本的設備上。
DrayTek 十分嚴謹看待此類報告並已積極展開調查。調查結果顯示 DrayTek 路由器遭到來自已知惡意IP位址的持續性可疑TCP連線攻擊,其中可能包含惡意行為。若受影響的設備未安裝修補更新,且啟用了SSL VPN或遠端管理(但未受存取控制清單(ACL)保護),則這些攻擊可能會導致路由器意外重啟。即使ACL已啟用,但若SSL VPN仍然開啟,ACL也無法有效防止該問題發生。
我們的調查指出自2020年左右的韌體更新已修補此漏洞,這次事件是首次確認該漏洞遭到實際利用,受影響的主要是多年未進行韌體更新的舊型設備。
DrayTek 產品以高穩定性與長壽命著稱,因此許多超過十年的EOL(產品生命週期結束)設備仍在使用中。這次受影響的設備多數是已多年未進行韌體更新,且啟用SSL VPN或HTTP/HTTPS遠端管理功能,並暴露於WAN 介面。
我們建議遵循最佳安全設置,停用未使用的服務,若設備已停用SSL VPN與Web管理,則不會受到影響。
| 機種 | 韌體版本 | 修正之韌體版本推出日期 |
|---|---|---|
| Vigor 2120 | 3.8.17 或更新 | 2025/06/10 |
| Vigor 2133 | 3.9.9.3 或更新 | 2025/06/18 |
| Vigor 2620Ln | 3.8.14 或更新 | 2020/02/10 |
| Vigor 2762 Series | 3.9.9.3 或更新 | 2020/09/28 |
| Vigor 2832 Series | 3.9.9.3 或更新 | 2020/08/14 |
| VigorBX 2000 | 3.9.1 或更新 | 2020/01/09 |
| Vigor 2912 | 3.8.11 或更新 | 2020/03/18 |
| Vigor 2925 Series | 3.8.9.7 或更新 | 2020/01/24 |
| Vigor 2926 Series | 3.9.3 或更新 | 2020/03/23 |
| Vigor 2952 | 3.9.4 或更新 | 2020/06/26 |
| Vigor 3220 | 3.9.4 或更新 | 2020/09/04 |
| 機種 | 韌體版本 |
|---|---|
| Vigor 130 | 全部 |
| Vigor 2110 | 全部 |
| Vigor 2710 | 全部 |
| Vigor 2760 | 全部 |
| Vigor 2820 | 全部 |
| Vigor 2830 | 全部 |
| Vigor 2830v2 | 全部 |
| Vigor 2850 | 全部 |
| Vigor 2920 | 全部 |
未列於上方清單的較新型號不受影響
DrayTek深知網路安全與穩定性的重要性。然而部分較舊機型(特別是已達 EOL 的機型)在現代安全標準與效能需求下可能面臨挑戰。即使我們提供了降低風險的建議,但為確保您的網路安全與穩定性,我們仍舊建議更換已達EOL狀態的設備。
如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。