Pesquisadores revelaram uma falha crítica de segurança em roteadores empresariais que utilizam o sistema DrayOS, permitindo que atacantes remotos não autenticados provoquem corrupção de memória, quedas de sistema e potencialmente executem código arbitrário. A vulnerabilidade está presente na Interface Web do Usuário (WebUI), que aceita requisições HTTP(S) sem validação adequada de entrada. Quando explorada, essa falha pode dar controle total sobre os dispositivos afetados, permitindo que os atacantes se movam mais profundamente nas redes corporativas. A exploração ocorre ao enviar requisições maliciosas para a WebUI em interfaces de rede com acesso remoto habilitado. A DrayTek já lançou atualizações de firmware para corrigir a vulnerabilidade, e os usuários são aconselhados a atualizar imediatamente para evitar riscos de exploração. Para mitigar a ameaça, recomenda-se desabilitar o acesso remoto à WebUI e implementar listas de controle de acesso (ACLs) que restrinjam o acesso a hosts confiáveis. Além disso, é importante realizar auditorias de patch e testes de penetração periódicos para garantir a segurança das interfaces de gerenciamento remoto.
Fonte: https://cyberpress.org/drayos-routers-vulnerability/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/10/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade em Roteadores DrayOS Permite Execução Remota de Código
RESUMO EXECUTIVO
A vulnerabilidade em roteadores DrayOS representa um risco significativo para a segurança das redes corporativas, permitindo que atacantes não autenticados executem código remotamente. A DrayTek já disponibilizou patches, e é crucial que as empresas atualizem seus dispositivos para evitar exploração e garantir a conformidade com regulamentos de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Controle total dos dispositivos e comprometimento da rede.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Telecomunicações']
📊 INDICADORES CHAVE
Vários modelos de roteadores afetados, incluindo Vigor1000B e Vigor2962.
Indicador
Atualizações de firmware recomendadas para versões específicas.
Contexto BR
Exploração sem necessidade de autenticação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os roteadores estão executando versões de firmware vulneráveis.
2
Desabilitar o acesso remoto à WebUI e implementar ACLs restritivas.
3
Monitorar logs dos roteadores para padrões anormais de requisições à WebUI.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração remota que pode comprometer a segurança da rede corporativa.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
