TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Four-Faith > Four-Faith Industrial Router CVE-2024-12856 Exploited in the Wild

Four-Faith Industrial Router CVE-2024-12856 Exploited in the Wild

ITベンダー: Four-Faith 脆弱性: CVE-2024-12856

【訳】

Four-Faith 産業用ルーター CVE-2024-12856 が実環境で悪用される


【要約】

Four-Faith製の産業用ルーターに存在する認証後のリモートコマンドインジェクション脆弱性(CVE-2024-12856)が実環境で悪用されています。この脆弱性により、攻撃者はデフォルト認証情報を使用してルーターにリモートアクセスし、システムを操作可能です。悪用は特定のエンドポイント「/apply.cgi」を通じて行われ、約15,000台のデバイスが影響を受ける可能性があります。VulnCheckはこれを監視し、攻撃検知のためのSuricataルールを公開しましたが、パッチの提供状況は未確認です。


【ニュース】

◆Four-Faith Industrial Router CVE-2024-12856 Exploited in the Wild (VulnCheck, 2024/12/26)
[Four-Faith 産業用ルーター CVE-2024-12856 が実環境で悪用される]
https://vulncheck.com/blog/four-faith-cve-2024-12856

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023