Código HTML do Conteúdo
Post: DrayTek alerta sobre bug de execução remota de código em roteadores Vigor
<div>
<div>
<p>A fabricante de hardware de rede DrayTek divulgou um comunicado para alertar sobre uma vulnerabilidade de segurança em vários modelos de roteadores Vigor que poderia permitir que atores remotos e não autenticados executassem código arbitrário.</p>
<p>A falha, rastreada identificada como CVE-2025-10547, foi relatada ao fornecedor em 22 de julho pelo pesquisador de segurança da ChapsVision, Pierre-Yves Maes.</p>
<p>“A vulnerabilidade pode ser acionada quando invasores remotos não autenticados enviam solicitações HTTP ou HTTPS criadas para a interface do usuário da Web (WebUI) do dispositivo”, <a href="https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities" rel="nofollow noopener" target="_blank">lê o aviso de segurança da DrayTek</a>.</p>
<p>“A exploração bem-sucedida pode causar corrupção de memória e falha do sistema, com o potencial de permitir a execução remota de código em certas circunstâncias.”</p>
<p>A DrayTek observou que a exposição da WAN pode ser reduzida desativando o acesso remoto à VPN WebUI/SSL ou restringindo-o com ACLs/VLANs. No entanto, a WebUI permanece acessível pela LAN, exposta a invasores locais.</p>
<p>Maes disse ao BleepingComputer que a causa raiz do CVE-2025-10547 é um valor de pilha não inicializado que pode ser aproveitado para causar o <em>livre()</em>para operar em locais de memória arbitrários, também conhecidos como <em>arbitrário free()</em>, para obter a execução remota de código (RCE).</p>
<p>O pesquisador testou com sucesso suas descobertas criando um exploit e executando-o em dispositivos DrayTek.</p>
<p>O boletim de segurança da DrayTek não menciona a exploração contínua, mas é recomendável mitigar o risco.</p>
<p>Abaixo estão os modelos afetados pelo CVE-2025-10547 e o destino de atualização de versão de firmware recomendado para mitigar a falha:</p>
<ul>
<li>Vigor1000B, Vigor2962, Vigor3910/3912 → 4.4.3.6 ou posterior (alguns modelos 4.4.5.1)</li>
<li>Vigor2135, Vigor2763/2765/2766, Vigor2865/2866 Series (incl. LTE & 5G), Vigor2927 Series (incl. LTE & 5G) → 4.5.1 ou posterior</li>
<li>Vigor2915 Series → 4.4.6.1 ou posterior</li>
<li>Série Vigor2862/2926 (incl. LTE) → 3.9.9.12 ou posterior</li>
<li>Vigor2952/2952P, Vigor3220 → 3.9.8.8 ou posterior</li>
<li>Série Vigor2860/2925 (incl. LTE) → 3.9.8.6 ou posterior</li>
<li>Vigor2133/2762/2832 Series → 3.9.9.4 ou posterior</li>
<li>Vigor2620 Series → 3.9.9.5 ou posterior</li>
<li>VigorLTE 200n → 3.9.9.3 ou posterior</li>
</ul>
<p>Os roteadores DrayTek, especialmente os modelos Vigor, são muito comuns em ambientes prosumer e de pequenas e médias empresas (SMB). A lista de modelos afetados abrange uma ampla gama, desde modelos principais até roteadores mais antigos usados em ambientes DLS/telecomunicações.</p>
<p>Recomenda-se que os administradores de sistema apliquem as atualizações de segurança de firmware disponíveis o mais rápido possível. Maes diz que divulgará todos os detalhes técnicos do CVE-2025-10547 amanhã.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div></div>