Draytek patched meerdere kritieke kwetsbaarheden (CVSS 10.0)

In Nederland zijn momenteel maar liefst 70.000 Draytek routers direct blootgesteld aan het internet. Deze routers worden vaak gebruikt als primaire router of als “vergeten” back-uplijn in netwerken. Hoewel ze soms over het hoofd worden gezien, zijn deze apparaten essentiële schakels binnen de netwerkbeveiliging. Het afschermen van dergelijke devices van het internet en het regelmatig updaten ervan is cruciaal. Hier komt een belangrijk principe in de cybersecurity naar voren: Attack Surface Reduction. Wat je niet weet, kun je niet beveiligen.

Routers in 2024: Een primair doelwit

In 2024 zijn routers een van de belangrijkste doelwitten voor zowel cybercriminelen als staatgesponsorde aanvallers. In recente onderzoek zijn 14 nieuwe kwetsbaarheden ontdekt in Draytek routers, waarvan één een maximale score van 10 heeft. Deze kwetsbaarheden vormen een direct risico voor bedrijven en gebruikers. Ondanks dat Draytek snel heeft gereageerd met patches, blijft de dreiging aanwezig zolang apparaten niet geüpdatet worden.

Wereldwijde dreiging

Wereldwijd zijn meer dan 704.000 Draytek routers blootgesteld aan het internet, verspreid over 168 landen. Deze apparaten zijn niet zomaar hardware; ze zijn potentiële toegangspunten voor ernstige aanvallen zoals spionage, datadiefstal, ransomware en DoS-aanvallen. En deze dreiging is niet hypothetisch. Op 18 september 2024 kondigde de FBI aan dat ze een botnet hadden ontmanteld dat gebruikmaakte van drie kwetsbaarheden in Draytek routers. Twee weken eerder voegde CISA twee andere kwetsbaarheden toe aan hun KEV-lijst.

Commerciële Impact

Ongeveer 75% van de Draytek routers wordt commercieel gebruikt. Dit betekent dat bedrijven, groot en klein, direct risico lopen. Een succesvolle aanval kan leiden tot aanzienlijke downtime, verlies van klantvertrouwen en hoge boetes, wat directe gevolgen heeft voor de CISO van een organisatie.

Aanbevolen Acties

Om de impact te beperken en je netwerk te beveiligen, zijn er vijf belangrijke stappen:

  1. Identificeer Draytek routers in je netwerk en controleer de firmwareversie.
  2. Patch de apparaten met de laatste firmware-updates om kwetsbaarheden te verhelpen.
  3. Vervang end-of-life routers die niet meer worden ondersteund.
  4. Schakel remote access uit als deze niet noodzakelijk is.
  5. Mitigeer risico’s door het instellen van toegangscontrole, multi-factor authenticatie en het inschakelen van syslog logging.

Het monitoren van de aanvalsoppervlak is essentieel omdat het helpt bij het vroegtijdig identificeren van kwetsbare punten in je netwerk. Hoe kleiner en beter beheerd dit oppervlak is, hoe minder kans aanvallers hebben om binnen te dringen. Wat je niet kunt zien, kun je niet beschermen, en zonder inzicht in je aanvalsoppervlak loop je onnodig risico. Regelmatige controle en het verkleinen van dit oppervlak versterkt je verdediging en maakt je minder kwetsbaar voor aanvallen.

Subsidie via RVO

Goed nieuws! U kunt nu subsidie aanvragen via de RVO. Deze subsidie dekt maximaal 50% van de kosten, tot een maximum van €1.250. Grijp deze kans om uw organisatie beter te beveiligen tegen cyberdreigingen met financiële ondersteuning!

U kunt de subsidie eenvoudig aanvragen via deze link: Mijn Cyberweerbare Zaak – RVO

Maak nu van deze kans gebruik om de cyberweerbaarheid van uw organisatie te versterken. Heeft u vragen of wilt u de mogelijkheden bespreken? Neem dan gerust contact met Vincent Mosk ([email protected]).

Twitter
LinkedIn
Email