Perusahaan penyedia produk periferal komputer dari Jepang I-O Data mengkonfirmasi eksploitasi kerentanan zero-day pada beberapa router produknya.
Menurut JPCERT/CC, kerentanan tersebut memungkinkan pelaku ancaman untuk menonaktifkan firewall router, menjalankan perintah, dan mengubah konfigurasi. Terdapat tiga kerentanan yang diidentifikasi yaitu CVE-2024-45841 authentication information stolen, CVE-2024-47133 arbitrary OS commands execution, dan CVE-2024-52564 arbitraty OS commands execution.
Perbaikan terhadap salah satu kerentanan tersebut telah tersedia pada versi 2.1.9, namun perbaikan untuk CVE-2024-45841 dan CVE-2024-47133 belum tersedia, setidaknya sampai dengan 18 Desember 2024.
Sumber:
https://www.securityweek.com/
i-o-data-confirms-zero-day-
attacks-on-routers-full-
patches-pending/
Menurut JPCERT/CC, kerentanan tersebut memungkinkan pelaku ancaman untuk menonaktifkan firewall router, menjalankan perintah, dan mengubah konfigurasi. Terdapat tiga kerentanan yang diidentifikasi yaitu CVE-2024-45841 authentication information stolen, CVE-2024-47133 arbitrary OS commands execution, dan CVE-2024-52564 arbitraty OS commands execution.
Perbaikan terhadap salah satu kerentanan tersebut telah tersedia pada versi 2.1.9, namun perbaikan untuk CVE-2024-45841 dan CVE-2024-47133 belum tersedia, setidaknya sampai dengan 18 Desember 2024.
Sumber:
https://www.securityweek.com/
i-o-data-confirms-zero-day-
attacks-on-routers-full-
patches-pending/