I-O Data路由器0Day漏洞被利用,无修复补丁
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
日本CERT警告称,黑客利用I-O Data路由器的三个零日漏洞,可能导致设备设置被修改和防火墙关闭。I-O Data已确认漏洞,预计2024年12月18日发布修复补丁。受影响设备为UD-LT1和UD-LT1/EX,用户应禁用远程管理功能并更改默认密码以降低风险。
🎯
关键要点
- 日本CERT警告黑客利用I-O Data路由器的三个零日漏洞。
- 漏洞可能导致设备设置被修改和防火墙关闭。
- I-O Data确认存在漏洞,预计2024年12月18日发布修复补丁。
- 受影响设备为UD-LT1和UD-LT1/EX。
- 用户应禁用远程管理功能并更改默认密码以降低风险。
- 三个零日漏洞包括信息泄露、远程任意操作系统命令执行和防火墙禁用。
- 已收到客户报告,表明存在未经授权的访问。
- 建议用户定期监控设备设置并在检测到泄露时重置设备。
❓
延伸问答
I-O Data路由器的零日漏洞是什么?
I-O Data路由器存在三个零日漏洞,可能导致设备设置被修改、执行任意命令和关闭防火墙。
受影响的I-O Data路由器型号有哪些?
受影响的型号包括UD-LT1和UD-LT1/EX。
I-O Data预计何时发布修复补丁?
I-O Data预计将在2024年12月18日发布修复补丁。
用户应该如何降低I-O Data路由器的安全风险?
用户应禁用远程管理功能并更改默认密码,以降低风险。
这些漏洞可能导致哪些安全问题?
漏洞可能导致未经授权的访问、设备设置被修改和防火墙关闭。
I-O Data路由器的最新固件版本解决了哪些问题?
最新固件版本v2.1.9仅解决了CVE-2024-52564漏洞,其他两个漏洞将在v2.2.0版本中修复。
➡️
