Kerentanan Zero-Day pada Perangkat Router I-O Data, Belum Tersedia Patch Keamanan

Kerentanan Zero-Day pada Perangkat Router I-O Data, Belum Tersedia Patch Keamanan

Posted by : Admin , Dec 12, 2024
Perusahaan penyedia produk periferal komputer dari Jepang I-O Data mengkonfirmasi eksploitasi kerentanan zero-day pada beberapa router produknya. Menurut JPCERT/CC, kerentanan tersebut memungkinkan pelaku ancaman untuk menonaktifkan firewall router, menjalankan perintah, dan mengubah konfigurasi. Terdapat tiga kerentanan yang diidentifikasi yaitu CVE-2024-45841 authentication information stolen, CVE-2024-47133 arbitrary OS commands execution, dan CVE-2024- 52564 arbitraty OS commands execution. Perbaikan terhadap salah satu kerentanan tersebut telah tersedia pada versi 2.1.9, namun perbaikan untuk CVE-2024-45841 dan CVE-2024-47133 belum tersedia, setidaknya sampai dengan 18 Desember 2024.

Sumber : https://www.securityweek.com/i-o-data-confirms-zero-day-attacks-on-routers-full-patches-pending/