-
Unauthenticated Remote Code Execution in a wide range of DrayTek Vigor Routers
Summary The Trellix Threat Labs Vulnerability Research team has found an unauthenticated remote code execution vulnerability, filed under CVE-2022-32548 affecting multiple DrayTek routers. The attack can be performed without user interaction if the management interface of the device has been configured to be internet facing. A one-click attack can also be performed from within the LAN in the default device configuration. The attack can lead to a full compromise of the device and may lead to a network breach and unauthorized access to internal resources. All the affected models have a patched firmware available for download on the vendor’s website. Introduction DrayTek is a Taiwanese company that manufactures Small Office…
-
Trellix identifiziert Unternehmensdienstleistungen als Top-Ziel für Ransomware-Angriffe
Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, stellt seinen Threat Report: Summer 2022 vor. Der Bericht dokumentiert und analysiert Cyber-Sicherheitstrends und Angriffsmethoden aus dem ersten Quartal 2022. Weitere Themen sind Beobachtungen des Threat Lab-Teams von Trellix zu Connected Healthcare und Zugangskontrollsystemen, die Analyse von Trends bei der E-Mail-Sicherheit sowie russische Cyber-Angriffe in Zusammenhang mit dem Krieg in der Ukraine, wo neue Malware und Angriffsvektoren noch auf sich warten lassen. Die wichtigsten Erkenntnisse auf einen Blick: Zunehmende Bedrohung von Unternehmensdienstleistungen: Anbieter von Beratungs- und Vertragsdienstleistungen im IT- und Finanzsektor, aber auch in anderen Branchen, gerieten deutlich häufiger ins Visier von Angreifern. Dahinter steht die Absicht, mit einem Angriff gleich mehrere Unternehmen…