تنبيه أمني بالغ الأهمية






إحنا بنكتبلكم علشان نبلغكم عن ثغرات أمنية حرجة اتكتشفت في منتجات DrayTek يوم20 يونيو 2024.

الثغرات دي بتشمل البرمجة النصية عبر المواقع ورفض الخدمة ومشاكل تنفيذ التعليمات البرمجية عن بعد.

إحنا عالجنا المخاوف دي وأطلقنا تحديثات للبرامج الثابتة علشان نحسن الأمان.

الإجراءات العاجلة المطلوبة كالتالي:

    1- لازم ترّقي البرنامج الثابت لجهازك فورًا للإصدار اللي في قائمة المنتجات المتأثرة .



    2- قبل ما تبدأ الترقية:
      - اعمل نسخة احتياطية من التكوين الحالي (من قائمة صيانة النظام > تكوين النسخ الاحتياطي).
      - استخدم الملف بإمداد "ALL. " عشان تحافظ على إعداداتك.
      - لو بتترقى من إصدار أقدم، شوف ملاحظات الإصدار عشان تاخد إرشادات محددة.

    3- لو الوصول عن بُعد مفعل:
      - حاول تعطيله إلا لو كان ضروري جدًا.
      - استخدم قائمة التحكم في الوصول (ACL) وفعل المصادقة الثنائية (2FA) لو ممكن.
      - بالنسبة لأجهزة التوجيه اللي محتاجة تصحيح، يفضل تعطل الوصول عن بُعد (المسؤول) و SSL VPN.

ملاحظة:

الـ (Access Control List) ACL مش بيطبق على SSL VPN ( المنفذ 443 )، فدلوقتي يفضل تعطيل SSL VPN مؤقتًا لحد ما تخلص الترقية.


المنتجات المتأثرة وإصدارات البرامج الثابتة:



إجراءات الأمان الإضافية اللي ممكن تتبعها هي:
    1. اتأكد دايماً من وجود تحديثات للبرامج الثابتة ونفذها أول ما تلاقيها.
    2. أعمل كلمات مرور قوية وفريدة لكل حساباتك.
    3. فعل إعدادات جدار الحماية وعدلها بشكل مناسب.
    4. تابع الشبكة بتاعتك عشان تشوف لو فيه أي أنشطة مشبوهة.

دي كده خطوات مهمة عشان تحمي نفسك بشكل أفضل!



الخطوات التالية:

- إذا لم تكن قد قمت بذلك بالفعل ، فيرجى تحديث جهازك على الفور.

- إذا كنت بحاجة إلى أي مساعدة في عملية التحديث أو لديك استفسارات متعلقة بالأمان ، فالرجاء عدم التردد في الاتصال بفريق الدعم الفني لدينا.

- نحن نقدر اهتمامك الفوري بهذه المسألة الأمنية الحرجة ونشكرك على ثقتك المستمرة في منتجات DrayTek.