Avertisment privind vulnerabilitățile zero-day ale routerelor I-O Data

Avertisment privind vulnerabilitățile zero-day ale routerelor I-O Data

CERT Japonia a emis un avertisment privind exploatarea vulnerabilităților zero-day în routerele I-O Data de către hackeri, care pot modifica setările dispozitivului, executa comenzi sau chiar dezactiva firewall-ul. Actualizarea firmware-ului pentru a corecta aceste probleme este așteptată pe 18 decembrie 2024.

TLDR

  • Vulnerabilități zero-day în routerele I-O Data.
  • Trei vulnerabilități principale: divulgarea de informații, execuția de comenzi OS și dezactivarea firewall-ului.
  • Disponibilitatea actualizărilor pe 18 decembrie 2024.
  • Măsuri de atenuare recomandate până la lansarea patch-urilor.

Vulnerabilitățile descoperite

CERT Japonia a detectat pe 13 noiembrie 2024, trei vulnerabilități în routerele I-O Data: divulgarea de informații, execuția arbitrară de comenzi și capacitatea de a dezactiva firewall-ul. Aceste defecte permit atacatorilor să acceseze fișiere sensibile, să injecteze comenzi și să modifice setările routerului fără autentificare.

Impactul acestor probleme și reacția I-O Data

Utilizatorii dispozitivelor UD-LT1 și UD-LT1/EX sunt principalii afectați. I-O Data a confirmat vulnerabilitățile și anunță că actualizările vor fi disponibile pe 18 decembrie 2024. Între timp, utilizatorilor li se recomandă să dezactiveze funcția de Management Remote și să restricționeze accesul la rețelele conectate prin VPN.

Măsuri de protecție și prevenire

Până la lansarea patch-urilor, este crucială protejarea securității rețelei:

  • Dezactivarea Managementului Remote pentru toate metodele de conectare la internet.
  • Restricționarea accesului la rețele VPN.
  • Schimbarea parolei utilizatorului ‘guest’ cu una complexă.
  • Monitorizarea periodică a setărilor dispozitivului pentru detectarea accesări neautorizate.

Protecția împotriva vulnerabilităților

Un aspect important al securității cibernetice personale îl reprezintă conștientizarea și protejarea împotriva vulnerabilităților similare. Este crucial ca utilizatorii să actualizeze frecvent firmware-ul, să utilizeze parole complexe și să limiteze accesul extern la dispozitivele critice.

Sursa articolului:

https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Avertisment privind vulnerabilitățile zero-day ale routerelor I-O Data
Avertisment privind vulnerabilitățile zero-day ale routerelor I-O Data