最近,日本计算机外设产品制造商 I-O Data 报告显示,该公司路由器正遭受针对一系列 的持续攻击,相关信息由 报道。
根据日本计算机紧急响应团队协调中心,最严重的漏洞为未记录特征问题(CVE-2024-52564),攻击者可以利用这个漏洞做到以下几点: - 远程关闭防火墙 - 操控设备设置 - 执行任意操作系统命令
此外,CVE-2024-47133 和 CVE-2024-45841这两个漏洞也可能被利用,前者可导致执行权限提升的任意操作系统命令,后者则可能导致认证数据的泄露。
有关这些零日漏洞的更多详细信息,尚未披露。这些漏洞的研究成果来自于日本信息与通信技术研究所和 00One, Inc.。虽然 I-O Data已经通过将路由器更新至版本 2.1.9 解决了 CVE-2024-52564,但预计在 12 月 18 日之前将发布其他两个漏洞的修复。
如果想进一步了解具体的修复方案和更新信息,可以关注 I-O Data 官方网站及相关的安全发布。
Leave a Reply