I-O DATA Routers Under Attack: Urgent Firmware Update Needed!
2024/12/03 SecurityOnline — I-O DATA の ルーター UD-LT1/UD-LT1/EX に複数の脆弱性が発見されたが、すでに積極的な悪用も観測されているという。日本のサイバー・セキュリティ組織である JPCERT/CC が発行した警告は、これらの脆弱性により、認証情報の盗難/コマンド実行/ファイアウォールの完全なバイパスといった、深刻な攻撃に対してデバイスが無防備になる可能性があるというものだ。
JPCERT/CC の脆弱性ノートでの警告は、「これらの脆弱性を悪用した攻撃が、すでに確認されていると、開発者は述べている」というものだ。つまり、すでに攻撃者は、これらの弱点を認識しており、また、脆弱なルーターを侵害するために、積極的に悪用していることを意味する。
複数の脆弱性がある
一連の脆弱性は、以下の通りであり、ファームウェア・バージョン 2.1.8 以前に影響を及ぼす。
CVE-2024-45841 (CVSS:6.5):ゲスト・アカウント・アクセスを持つ攻撃者は、この脆弱性の悪用により、認証情報を盗み出せる。JPCERT/CC は、「影響を受ける製品のゲスト・アカウントを持つ攻撃者が、特定のファイルにアクセスすることで、認証情報などの機密情報が不正に取得される恐れがある」と説明している。
CVE-2024-47133 (CVSS:7.3):この脆弱性により、ログインした管理者は任意の OS コマンドを実行できようになる。したがって、攻撃者に対して、デバイスの完全な制御権を与える可能性が生じる。
CVE-2024-52564 (CVSS:7.5):最も深刻な脆弱性であり、ファイアウォールを無効化するリモート攻撃者による、コマンド実行や、デバイス・コンフィグの変更などの可能性が生じる。JPCERT/CC は、「リモート攻撃者が、影響を受ける製品のファイアウォール機能を無効にすることで、任意の OS コマンド実行や、デバイス・コンフィグの変更などが起こり得る」と警告している。
何をすべきか?
すでに I-O DATA は、すでにファームウェア・バージョン 2.1.9 をリリースし、脆弱性 CVE-2024-52564 に対処している。影響を受けるルーターのユーザーは、速やかにファームウェアを更新する必要がある。また、CVE-2024-45841/CVE-2024-47133 のアップデートは、2024年12月18日頃に予定されている。それまでの間において、I-O DATA が推奨するのは、一時的な回避策として、ルーターの設定を確認/変更することだ。
このように、古いファームウェアには、深刻なセキュリティ欠陥が含まれている可能性があり、それによりネットワークが攻撃に対して脆弱になる。定期的にアップデートを確認し、それらが提供された場合には、ただちにインストールしてほしい。詳細情報と具体的な手順については、I-O DATA の公式アドバイザリを参照してほしい。
I-O DATA のルーター群に、複数の脆弱性が発見され、修正されました。国内メーカによる製品でもあるため、JPCERT/CC がアドバイザリを提供しています。ご利用のチームは、ご注意ください。よろしければ、Router で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.