Производитель сетевого оборудования DrayTek выпустил предупреждение по безопасности, касающееся уязвимости (CVE-2025-10547), затрагивающей несколько моделей маршрутизаторов Vigor. Злоумышленник может воспользоваться этими уязвимостями для удалённого выполнения кода на целевой системе и обхода ограничений безопасности.

DrayTek выпустил исправления для своих продуктов, устраняющие эту уязвимость, и устранил её в версиях прошивки перечисленных ниже маршрутизаторов:

• Vigor1000B, Vigor2962, Vigor3910 / 3912 -  4.4.3.6
• Vigor2135, Vigor2763, 2765 / 2766, Vigor2865 / 2866, Vigor2927 -  4.5.1
• Vigor2915 -  4.4.6.1
• Vigor2862 / 2926 -  3.9.9.12
• Vigor2952 / 2952P, Vigor3220 -  3.9.8.8
• Vigor2860 / 2925 -  3.9.8.6
• Vigor2133 / 2762/2832 -  3.9.9.4
• Vigor2620 -  3.9.9.5
• VigorLTE 200n -  3.9.9.5

Источник: draytek.com