ក្រុមអ្នកស្រាវជ្រាវ Trellix រកឃើញនូវភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់ RCE ដែលប៉ះពាល់ដល់ឧបករណ៍ DrayTek Vigor series ចំនួន 29 ម៉ូឌែល។ ភាពងាយរងគ្រោះនេះមានលេខកូដ CVE-2022-32548 ។ តាមរយៈភាពងាយរងគ្រោះនេះ អ្នកវាយប្រហារមិនចាំបាច់ត្រូវការនូវព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់នោះទេ ហេគឃ័រអាចប្រើប្រាស់នូវ default configuration នៅលើឧបករណ៍នេះដើម្បីវាយប្រហារបាន។
ឧបករណ៍ DrayTek Vigor គឺមានការពេញនិយមខ្លាំងមែនទែននៅក្នុងអំឡុងពេលមេរោគរាតត្បាតដោយសារតែវាអាចប្រើប្រាស់បានសម្រាប់បណ្តាញ networks ខ្នាតតូចដល់ខ្នាតមធ្យម។ តាមការស្រាវជ្រាវវចេញពី Shodan បង្ហាញថា ភាគច្រើននៃឧបករណ៍នេះគឺប្រើប្រាស់នៅក្នុងចក្រភពអង់គ្លេស វៀតណាម ហូឡង់ និងអូស្រា្តលី។
ភាពងាយងរគ្រោះនេះប៉ះពាល់ទៅលើឧបករណ៍ដូចខាងក្រោមនេះ៖
Vigor3910
Vigor1000B
Vigor2962 Series
Vigor2927 Series
Vigor2927 LTE Series
Vigor2915 Series
Vigor2952 / 2952P
Vigor3220 Series
Vigor2926 Series
Vigor2926 LTE Series
Vigor2862 Series
Vigor2862 LTE Series
Vigor2620 LTE Series
VigorLTE 200n
Vigor2133 Series
Vigor2762 Series
Vigor167
Vigor130
VigorNIC 132
Vigor165
Vigor166
Vigor2135 Series
Vigor2765 Series
Vigor2766 Series
Vigor2832
Vigor2865 Series
Vigor2865 LTE Series
Vigor2866 Series
Vigor2866 LTE Series
ក្រុមហ៊ុន DreyTek ទើបតែបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់គ្រប់ម៉ូឌែលខាងលើនេះ។ ដូចនេះ សូមអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅលើ Firmware អោយបានលឿនបំផុតដើម្បីជុសជុលទៅលើចន្លោះប្រហោង CVE-2022-32548 ៕