TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *脆弱性 > Japan warns of IO-Data zero-day router flaws exploited in attacks

Japan warns of IO-Data zero-day router flaws exploited in attacks

*脆弱性 ベンダー: I-O Data

【訳】

日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告


【要約】

日本のCERTは、I-O DATAのLTEルーター「UD-LT1」および「UD-LT1/EX」に存在する3つのゼロデイ脆弱性について警告を発しました。これらの脆弱性により、ハッカーが機密情報の漏洩、任意コマンドの実行、ファイアウォールの無効化を可能にし、一部は既に攻撃に悪用されています。修正プログラムは2024年12月18日に提供予定であり、それまではVPN接続制限やリモート管理機能の無効化などの緩和策が推奨されています。この問題は日本国内の利用者に特に影響を及ぼしています。


【ニュース】

◆Japan warns of IO-Data zero-day router flaws exploited in attacks (BleepingComputer, 2024/12/04 10:28)
[日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告]
https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023