原廠相關說明
https://www.draytek.com/zh/about/security-advisory/未初始化變數漏洞/
公告日期 : 2025/10/02
特別致謝
我們由衷感謝來自 ChapsVision 的 Pierre-Yves MAES 在安全測試方面的努力並及時回報漏洞,協助我們及時修復韌體並強化資安,以保護用戶的裝置及網路環境。
處理原則
正確設置存取控制清單(ACLs)可避免來自 WAN 的攻擊。然而,具備本地網路存取權的攻擊者仍可能透過 WebUI 利用該漏洞。在部分機型上,本地端對 WebUI 的存取可透過 LAN 側 VLAN 與 ACLs 進行控制。為保護裝置並確保網路安全,建議立即將韌體升級至最新的版本
韌體更新下載位置
解壓縮後請使用 .all 更新
可以保留設定