アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

同社は、ファームウェア「バージョン2.1.9」で「CVE-2024-52564」を修正した。他脆弱性については、12月18日ごろにアップデート「バージョン2.2.0」をリリースする予定。

また回避策として、リモート管理の設定を無効化したり、外部から設定画面へアクセスが必要となる場合は、「VPN」を活用することなどを挙げている。また設定画面における工場出荷時のパスワードを変更するよう呼びかけた。

設定を改ざんされるなど侵害が確認された場合は、機器を初期化し、再設定するよう求めている。

（Security NEXT - 2024/12/04 ） ツイート

PR

関連記事

「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
海外グループ会社でインシデント、影響を調査 - 電通グループ
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性