Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

同社は、ファームウェア「バージョン2.1.9」で「CVE-2024-52564」を修正した。他脆弱性については、12月18日ごろにアップデート「バージョン2.2.0」をリリースする予定。

また回避策として、リモート管理の設定を無効化したり、外部から設定画面へアクセスが必要となる場合は、「VPN」を活用することなどを挙げている。また設定画面における工場出荷時のパスワードを変更するよう呼びかけた。

設定を改ざんされるなど侵害が確認された場合は、機器を初期化し、再設定するよう求めている。

(Security NEXT - 2024/12/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始
「Apache Fineract」にSQLi脆弱性 - 修正アップデートが公開
「Juniper Session Smart Router」に深刻な脆弱性 - アップデートを
関係者向けメールで誤送信が発生 - 協立情報通信
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
「PandasAI」にプロンプトインジェクションの脆弱性
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大