De acordo com dados da GreyNoise há modelos do router DrayTek que têm vindo a ser alvo de exploração por causa do CVE-2020-8515, uma falha de execução de código remota. Além deste CVE, também há falhas de directory traversal, representadas pelos CVE-2021-20123 e CVE-2021-20124, que é necessário ter em conta para proteger os ambientes que estejam a dar uso ao router.

Estas falhas têm levado mais recentemente os routers a um loop de reinício devido ao abuso destas falhas.

Indicadores de compromisso:

• 104 endereços IP

• Países: Indonésia, Hong Kong, Estados Unidos, Lituânia e Singapura

Evitar ataques destas fontes:

• Monitorizar a atividade na rede

• Bloquear os endereços IP potencialmente maliciosos

• Atualizar o firmware

• Usar palavras-passe seguras

Mais informações: https://www.bleepingcomputer.com/news/security/draytek-routers-worldwide-go-into-reboot-loops-over-weekend/