Foi descoberta uma vulnerabilidade relacionada com divulgação de informações sensíveis nos routers DrayTek com a designação CVE-2024-23721.
Esta vulnerabilidade permite que um atacante não autenticado obtenha informações do router através de um pedido POST especifico. 
A DrayTek resolveu prontamente este problema e lançou novos firmwares com a respectiva correcção, pelo que recomendamos vivamente esta actualização.

Lista de Modelos / Firmwares Afectados:

Vigor2620 LTE < 3.9.8.7
VigorLTE 200n < 3.9.8.7
Vigor2133 < 3.9.7
Vigor2135 < 4.4.3.2*
Vigor2762 < 3.9.7
Vigor2763 < 4.4.3.2*
Vigor2765 < 4.4.3.2
Vigor2766 < 4.4.3.2*
Vigor2832 < 3.9.7
Vigor2860 / 2860 LTE < 3.9.6
Vigor2862 / 2862 LTE < 3.9.9.3
Vigor2865 / 2865 LTE < 4.4.5*
Vigor2866 / 2866 LTE < 4.4.5*
Vigor2915 < 4.4.3.1
Vigor2925 / 2925 LTE < 3.9.6
Vigor2926 / 2926 LTE < 3.9.9.3
Vigor2927 / 2927 LTE < 4.4.5
Vigor2952 / 2952P < 3.9.8.1
Vigor2962 < 4.3.2.6
Vigor3220 < 3.9.8.1
Vigor3910 < 4.3.2.6
Vigor3912 < 4.3.5.1

* A serem disponibilizados brevemente

Para Encontrar os Respectivos Firmwares Clique Aqui