アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

アイ・オー・データ機器製ルータ「UD-LT1」「UD-LT1/EX」に複数の脆弱性が明らかとなった。すでに脆弱性の悪用が確認されているという。

脆弱性情報のポータルサイトであるJVNによれば、ドキュメント化されていない機能「CVE-2024-52564」、OSコマンドインジェクション「CVE-2024-47133」、不適切なアクセス権限付加「CVE-2024-45841」の3件が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-52564」が「7.5」、「CVE-2024-47133」が「7.2」、「CVE-2024-45841」が「6.5」と評価されている。

アイ・オー・データ機器により、脆弱性を悪用した攻撃が確認されているという。WAN側から設定画面にアクセスを許可している場合に侵害されるおそれがある。

不正アクセスを受けた場合、任意のOSコマンドを実行されたり、認証情報を含む情報の漏洩、設定の改ざん、ファイアウォールの無効化のほか、動作が遅くなる、通信量の増加といった影響を受ける可能性がある。

（Security NEXT - 2024/12/04 ） ツイート

PR

関連記事

キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正