Avertismentul Japoniei cu privire la vulnerabilitățile zero-day ale routerelor IO-Data exploatate în atacuri

Home CyberSecurity Avertismentul Japoniei cu privire la vulnerabilitățile zero-day ale routerelor IO-Data exploatate în atacuri
CyberSecurity, Feature
decembrie 4, 2024decembrie 5, 2024
0 0
Avertismentul Japoniei cu privire la vulnerabilitățile zero-day ale routerelor IO-Data exploatate în atacuri

Japonia avertizează că hackerii exploatează vulnerabilități zero-day în dispozitivele router I-O Data pentru a modifica setările dispozitivului, a executa comenzi sau chiar a opri firewall-ul.

Producătorul a recunoscut problemele într-un buletin de securitate publicat pe site-ul său. Cu toate acestea, soluțiile sunt de așteptat să fie implementate pe 18 decembrie 2024, astfel încât utilizatorii vor fi expuși riscurilor până atunci, cu excepția cazului în care se activează măsurile de atenuare.

Cele trei vulnerabilități identificate pe 13 noiembrie 2024 sunt divulgarea informațiilor, executarea la distanță a comenzilor arbitrare de OS și capacitatea de a dezactiva firewall-urile.

Problemele sunt rezumate astfel:

Cele trei probleme afectează UD-LT1, un router hibrid LTE proiectat pentru soluții de conectivitate versatile, și versiunea sa pentru uz industrial, UD-LT1/EX.

Cea mai recentă versiune de firmware disponibilă, v2.1.9, abordează doar CVE-2024-52564, iar I-O Data afirmă că soluțiile pentru celelalte două vulnerabilități vor fi disponibile în v2.2.0, programată pentru lansare pe 18 decembrie 2024.

Conform confirmării vendorului în buletin, clienții au raportat deja că problemele sunt exploatate în atacuri.

„Recent, am primit întrebări de la clienți care folosesc routerele hibride LTE UD-LT1′ și ‘UD-LT1/EX’, unde accesul la interfața de configurare era permis de pe internet fără VPN,” se arată în avertismentul de securitate al I-O Data.

„Acești clienți au raportat un posibil acces neautorizat din surse externe.”

Până când actualizările de securitate vor fi disponibile, producătorul sugerează ca utilizatorii să implementeze următoarele măsuri de atenuare:

Routerele I-O DATA UD-LT1 și UD-LT1/EX LTE sunt comercializate și vândute în principal în Japonia, fiind proiectate pentru a suporta mai mulți operatori precum NTT Docomo și KDDI, și sunt compatibile cu carduri SIM MVNO majore din țară.

Palo Alto Networks avertizează cu privire la un RCE zero-day critic exploatat în atacuri

Botnetul exploatează zero-day-ul GeoVision pentru a instala malware-ul Mirai

Peste 2.000 de firewall-uri Palo Alto au fost sparte folosind bug-urile recent corectate

Palo Alto Networks corectează două zero-day-uri ale firewall-ului folosite în atacuri

D-Link îndeamnă utilizatorii să renunțe la routerele VPN afectate de o vulnerabilitate RCE nerezolvată

, , , ,

Leave a Reply

Your email address will not be published.