全球居易路由器Draytek Vigor 傳出不斷重開機事故，經公司查證確認DDoS攻擊，這樣的情況不只在臺灣發生，國外也出現相關災情，引起多家資安新聞媒體Bleeping Computer、SecurityAffair、Cybersecurity News都有報導，本次漏洞在CVSS風險達到9.8分。

會發現這狀況起因是最近一直接到許多中小企業客戶來電，反應無法上網，或時好時壞，打電話給ISP(網路供應商)例如中華電信都說正常

所以安排時間到府查修，檢測時發現PING值會掉(等候逾時)，之後查看資安通報，確認為居易DraytekVigor舊款分享器韌體漏洞受到攻擊。

如果您公司或府上有DRAYTEK分享器，可以試試看使用WINDOWS鍵+R，開啟執行視窗

輸入PING 8.8.8.8  -t，測試5-10分鐘，(GOOGLE 的DNS--PING值測試 )

測試看看會不會有等候逾時或沒有回應。

如果有，代表分享器/防火牆需要更新內部韌體來修補漏洞。

更新方式如下：

因為現場網路不穩定的狀況下，先用筆電連熱點上居易官網

https://www.draytek.com.tw/

在右上角選擇繁體中文語系

選擇最新韌體

往官網最下方滑動，可以找到前往draytek ftp  (或點此連結亦可到居易ftp)

即跳出各機種更新，機器型號務必正確，可看機器正前方或背面都有型號，

本案例為vigor2926，以此為例

點選firmware(韌體)

以本2926分享器為例，最新韌體為3.9.9.9是2025-3-27釋出。

點選進入。

直接下載vigor2926_v3.9.9.9.ZIP壓縮檔到本地電腦，下載完解壓縮。

解壓縮前會看到2個檔案，選擇v_2926_3999.ALL解壓

原因在於更新後會保留所有設定，另一個.RST會在更新後把所有設定歸零 ，也請特別注意。若有疑慮建議在更新韌體前將設定備份。

接著進入分享器介面，一樣建議WAN網路端先移除，避免一直攻擊。

本案例分享器IP為192.168.1.254。登入後需有最高帳密權限。

登入後請到 左側的 SYSTEM MAINTENACE=>FIRMWARE UPGRADE

系統維護=>韌體更新=>選擇檔案後，再按UPGRADE，等待約一分鐘後，會自動重開機，

重新重入即完成此次漏洞修補，上網即回復正常

網路攻擊事件層出不窮，資安問題是永遠無法懈怠的，若對於公司資安或教學更新上有其他問題需要協助處理，或是若您遇到任何辦公室資訊設備故障或需規畫及租賃問題，可來電07-3221717，或加入官方LINE：@yjst，讓永捷系統科技幫您用最低經費做最大效益維護及規劃

#居易DraytekVigor設備攻擊事件應對及詳細處理方式

#居易Draytek

#設備攻擊事件

#CVSS風險

#DDos

#漏洞修補

#韌體更新

#網路疑難雜症處裡

#資安風險

#中小企業網路維護

#公司網路入侵

#風險要轉嫁

#高雄電腦維修

#高雄網路維修

#資訊設備維護合約

#路由器不斷重開機事故

#永捷系統科技有限公司