I-O Data 路由器遭利用的零日漏洞攻击

关键要点

• 日本 I-O Data 路由器存在一系列零日漏洞，目前正在遭受攻击。
• 最严重的漏洞为未记录特征问题（CVE-2024-52564），可能导致远程防火墙关闭和设备设置被篡改。
• 其他漏洞包括 CVE-2024-47133 和 CVE-2024-45841，分别涉及权限提升和可能的认证数据泄露。
• I-O Data 已解决 CVE-2024-52564，但其他两个漏洞的修复预计在 12 月 18 日发布。

最近，日本计算机外设产品制造商 I-O Data 报告显示，该公司路由器正遭受针对一系列
的持续攻击，相关信息由
报道。

根据日本计算机紧急响应团队协调中心，最严重的漏洞为未记录特征问题（CVE-2024-52564），攻击者可以利用这个漏洞做到以下几点： – 远程关闭防火墙
– 操控设备设置 – 执行任意操作系统命令

此外，CVE-2024-47133 和 CVE-2024-45841这两个漏洞也可能被利用，前者可导致执行权限提升的任意操作系统命令，后者则可能导致认证数据的泄露。

有关这些零日漏洞的更多详细信息，尚未披露。这些漏洞的研究成果来自于日本信息与通信技术研究所和 00One, Inc.。虽然 I-O Data已经通过将路由器更新至版本 2.1.9 解决了 CVE-2024-52564，但预计在 12 月 18 日之前将发布其他两个漏洞的修复。

如果想进一步了解具体的修复方案和更新信息，可以关注 I-O Data 官方网站及相关的安全发布。