アイ・オー、ルータ脆弱性を解消するファームウェアを公開

アイ・オー・データ機器製ルータ「UD-LT1」「UD-LT1/EX」に複数の脆弱性が明らかとなり、悪用されている問題で、同社は脆弱性を修正したファームウェアを公開した。

両製品では、ドキュメント化されていない機能が含まれる脆弱性「CVE-2024-52564」をはじめ、OSコマンドインジェクションの脆弱性「CVE-2024-47133」、不適切なアクセス権限付加「CVE-2024-45841」の3件が判明していた。

同社は、ファームウェア「バージョン2.1.9」で「CVE-2024-52564」を修正。のこる2件の修正に向けて準備を進めてきたが、12月18日にリリースした「バージョン2.2.0」でこれら脆弱性を解消した。

すでに脆弱性を悪用した攻撃が確認されており、利用者に対して対策を講じるよう注意を喚起。設定を改ざんされるなど侵害が確認された場合は、機器を初期化し、再設定するよう求めている。

（Security NEXT - 2024/12/19 ） ツイート

PR

関連記事

1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社