【訳】
日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/12/04 | 2024/11/22 | CVE-2024-45841 | NVD | I-O Data | 6.5(JVN) |
CWE-732 | 不適切なアクセス権限付加 | https://jvn.jp/jp/JVN46615026/ |
| 2024/12/04 | 2024/11/22 | CVE-2024-47133 | NVD | I-O Data | 7.2(JVN) |
CWE-78 | OSコマンドインジェクション | https://jvn.jp/jp/JVN46615026/ |
| 2024/12/04 | 2024/11/14 | CVE-2024-52564 | NVD | I-O Data | 7.5(JVN) |
CWE-1242 | ドキュメント化されていない機能 | https://jvn.jp/jp/JVN46615026/ |
【図表】
出典: IO-Data (https://www.iodata.jp/product/lan/appliance/ud-lt1/index.htm)
【要約】
日本のCERTは、I-O DATAのLTEルーター「UD-LT1」および「UD-LT1/EX」に存在する3つのゼロデイ脆弱性について警告を発しました。これらの脆弱性により、ハッカーが機密情報の漏洩、任意コマンドの実行、ファイアウォールの無効化を可能にし、一部は既に攻撃に悪用されています。修正プログラムは2024年12月18日に提供予定であり、それまではVPN接続制限やリモート管理機能の無効化などの緩和策が推奨されています。この問題は日本国内の利用者に特に影響を及ぼしています。
【概要】
| 項目 |
内容 |
|---|---|
| 対象機器 | UD-LT1, UD-LT1/EX |
【ニュース】
◆Japan warns of IO-Data zero-day router flaws exploited in attacks (BleepingComputer, 2024/12/04 10:28)
[日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告]
https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/
【関連まとめ記事】
◆I-O Data (まとめ)
https://vul.hatenadiary.com/entry/I-O_Data
