Оновлення, яким долається вразливість OpenSSL

Починаючи з 22 квітня на сайті DrayTek викладаються оновлені версії вбудованого програмного забезпечення, в яких подолано вразливість CVE-2022-0778. Це – вразливість відмови в обслуговуванні в OpenSSL, яка пов'язана з виконанням нескінченного циклу через помилку у функції BN_mod_sqrt(). Оскільки ця функція використовується для аналізу сертифікатів, проблема спричиняється через аналіз ушкодженого сертификату з неприпустимими параметрами.

Фахівці компанії DrayTek працюють над змінами у вбудованому програмному забезпеченні, в тому числі задля поліпшення безпеки функціонування OpenSSL. Наразі поліпшення вже реалізовані в оновлених прошивках для значної частини маршрутизаторів Vigor, а також точок доступу VigorAP та комутаторів VigorSwitch. Найближчим часом мають бути розроблені відповідні оновлення для решти моделей DrayTek, що на даний момент пропонуються на ринку, а також для пристроїв минулих років, значна кількість яких експлуатується на об'єктах замовників.

В свою чергу, від компанії Insolutions, ми наголошуємо на важливості використання самої останньої версії вбудованого програмного забезпечення. В ній розробники долають вразливості, що були виявлені незадовго до виходу оновлення. Лише таким чином ви можете убезпечити обладнання, яким користуєтесь, гарантуючи належне проходження інформаційних потоків, а, отже, безпеку бізнесу.

Завантажуйте актуальні версії прошивок для обладнання DrayTek з WEB-сторінки: https://www.draytek.com/support/latest-firmwares