アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

同社は、ファームウェア「バージョン2.1.9」で「CVE-2024-52564」を修正した。他脆弱性については、12月18日ごろにアップデート「バージョン2.2.0」をリリースする予定。

また回避策として、リモート管理の設定を無効化したり、外部から設定画面へアクセスが必要となる場合は、「VPN」を活用することなどを挙げている。また設定画面における工場出荷時のパスワードを変更するよう呼びかけた。

設定を改ざんされるなど侵害が確認された場合は、機器を初期化し、再設定するよう求めている。

（Security NEXT - 2024/12/04 ） ツイート

PR

関連記事

Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
笹だんご通販サイトの不正アクセス - 影響範囲が判明
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ