首頁 > 關於我們 > 資安公告 >

非預期的路由器斷線與重啟

編號: DSA-2025-003
公告日期: 2025-04-01

DrayTek 近期收到有關路由器意外斷線的問題回報。部分用戶反映路由器出現間歇性連線中斷,導致設備連線不穩定,影響正常服務。這類問題主要發生在已停止服務的型號,或是使用較舊韌體版本的設備上。

DrayTek 十分嚴謹看待此類報告並已積極展開調查。調查結果顯示 DrayTek 路由器遭到來自已知惡意IP位址的持續性可疑TCP連線攻擊,其中可能包含惡意行為。若受影響的設備未安裝修補更新,且啟用了SSL VPN或遠端管理(但未受存取控制清單(ACL)保護),則這些攻擊可能會導致路由器意外重啟。即使ACL已啟用,但若SSL VPN仍然開啟,ACL也無法有效防止該問題發生。

我們的調查指出自2020年左右的韌體更新已修補此漏洞,這次事件是首次確認該漏洞遭到實際利用,受影響的主要是多年未進行韌體更新的舊型設備。

DrayTek 產品以高穩定性與長壽命著稱,因此許多超過十年的EOL(產品生命週期結束)設備仍在使用中。這次受影響的設備多數是已多年未進行韌體更新,且啟用SSL VPN或HTTP/HTTPS遠端管理功能,並暴露於WAN 介面。

我們建議遵循最佳安全設置,停用未使用的服務,若設備已停用SSL VPN與Web管理,則不會受到影響。

受影響設備列表(已提供修補韌體)

機種 韌體版本 修正之韌體版本推出日期
Vigor 2120 3.8.17 或更新 2025/06/10
Vigor 2133 3.9.9.3 或更新 2025/06/18
Vigor 2620Ln 3.8.14 或更新 2020/02/10
Vigor 2762 Series 3.9.9.3 或更新 2020/09/28
Vigor 2832 Series 3.9.9.3 或更新 2020/08/14
VigorBX 2000 3.9.1 或更新 2020/01/09
Vigor 2912 3.8.11 或更新 2020/03/18
Vigor 2925 Series 3.8.9.7 或更新 2020/01/24
Vigor 2926 Series 3.9.3 或更新 2020/03/23
Vigor 2952 3.9.4 或更新 2020/06/26
Vigor 3220 3.9.4 或更新 2020/09/04

受影響設備列表(無可用修補韌體)

機種 韌體版本
Vigor 130 全部
Vigor 2110 全部
Vigor 2710 全部
Vigor 2760 全部
Vigor 2820 全部
Vigor 2830 全部
Vigor 2830v2 全部
Vigor 2850 全部
Vigor 2920 全部

未列於上方清單的較新型號不受影響

建議採取動作

  • 如果您尚未執行,請停用受影響設備的遠程管理和SSL VPN服務。
  • 如果您尚未升級,請立即更新您的韌體。在進行升級前,請至 系統維護 > 配置備份 備份您當前的配置,以備日後需要還原,請使用.ALL檔案進行升級,否則您將清除路由器設定。如果您是從較舊的韌體升級,請仔細查閱發布說明中的任何升級指示。
  • 我們建議對出現問題的設備採取以下故障排除步驟:
    1. 斷開WAN網路線,從LAN端登入路由器Web界面,檢查系統操作時間。若操作時間短於上次已知的手動重啟後應有的操作時間,則表示路由器近期發生了非預期的重新啟動。
    2. 停用遠程管理和SSL VPN服務。
    3. 重新啟動路由器並重新連接WAN網路線。
    4. 監控連接,檢查WAN是否保持穩定。
  • 在需要保持遠程管理啟用的情況下,已發現停用SSL VPN服務並啟用存取列表(ACL)可作為一種解決方法。

產品生命週期與建議

DrayTek深知網路安全與穩定性的重要性。然而部分較舊機型(特別是已達 EOL 的機型)在現代安全標準與效能需求下可能面臨挑戰。即使我們提供了降低風險的建議,但為確保您的網路安全與穩定性,我們仍舊建議更換已達EOL狀態的設備。

聯絡技術支援團隊

如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。