ΑρχικήSecurityΕλαττώματα zero-day σε IO-Data router εκμεταλλεύονται σε επιθέσεις

Ελαττώματα zero-day σε IO-Data router εκμεταλλεύονται σε επιθέσεις

Το CERT της Ιαπωνίας προειδοποιεί ότι οι χάκερ εκμεταλλεύονται ελαττώματα zero-day σε συσκευές IO-Data router, για να τροποποιήσουν τις ρυθμίσεις της συσκευής, να εκτελέσουν εντολές ή ακόμα και να απενεργοποιήσουν το τείχος προστασίας.

Δείτε επίσης: Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας

IO-Data zero-day

Ο πωλητής έχει αναγνωρίσει τα ελαττώματα σε ένα δελτίο ασφαλείας που δημοσιεύτηκε στον ιστότοπό του. Ωστόσο, οι επιδιορθώσεις αναμένεται να πραγματοποιηθούν στις 18 Δεκεμβρίου 2024, επομένως οι χρήστες θα εκτίθενται σε κινδύνους μέχρι τότε, εκτός εάν ενεργοποιηθούν οι μετριασμοί.

Τα τρία ελαττώματα που εντοπίστηκαν στις 13 Νοεμβρίου 2024 είναι η αποκάλυψη πληροφοριών, η απομακρυσμένη αυθαίρετη εκτέλεση εντολών του λειτουργικού συστήματος και η δυνατότητα απενεργοποίησης του τείχους προστασίας.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Τα ελαττώματα zero-day του IO-Data συνοψίζονται ως εξής:

CVE-2024-45841: Τα δικαιώματα σε ευαίσθητους πόρους δεν έχουν ρυθμιστεί σωστά, επιτρέποντας στους χρήστες με προνόμια χαμηλού επιπέδου να έχουν πρόσβαση σε κρίσιμα αρχεία. Για παράδειγμα, ένα τρίτο μέρος που γνωρίζει τα διαπιστευτήρια του λογαριασμού επισκέπτη μπορεί να έχει πρόσβαση σε αρχεία που περιέχουν πληροφορίες ελέγχου ταυτότητας.
CVE-2024-47133: Επιτρέπει σε πιστοποιημένους διαχειριστές να εισάγουν και να εκτελούν αυθαίρετες εντολές λειτουργικού συστήματος στη συσκευή, εκμεταλλευόμενοι την ανεπαρκή επικύρωση εισόδου στη διαχείριση διαμόρφωσης.
CVE-2024-52564: Μη τεκμηριωμένες λειτουργίες ή backdoors στο firmware επιτρέπουν στους απομακρυσμένους εισβολείς να απενεργοποιούν το τείχος προστασίας της συσκευής και να τροποποιούν τις ρυθμίσεις χωρίς έλεγχο ταυτότητας.

Δείτε ακόμα: Πάνω από 2.000 Palo Alto firewalls παραβιάστηκαν μέσω zero-day

Τα τρία προβλήματα επηρεάζουν τον UD-LT1, έναν υβριδικό δρομολογητή LTE που έχει σχεδιαστεί για ευέλικτες λύσεις συνδεσιμότητας και την έκδοση βιομηχανικής ποιότητας, UD-LT1/EX.

Η τελευταία διαθέσιμη έκδοση υλικολογισμικού, v2.1.9, απευθύνεται μόνο στο CVE-2024-52564 και τα I-O Data δηλώνουν ότι διορθώσεις για τις άλλες δύο ευπάθειες zero-day θα είναι διαθέσιμες στην έκδοση 2.2.0, η οποία έχει προγραμματιστεί να κυκλοφορήσει στις 18 Δεκεμβρίου 2024.

Όπως επιβεβαίωσε ο πωλητής στο ενημερωτικό δελτίο, οι πελάτες έχουν ήδη αναφέρει ότι τα ελαττώματα έχουν εκμεταλλευτεί σε επιθέσεις.

Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα

Ένα από τα σημαντικότερα ελαττώματα που αντιμετωπίζουμε στον τομέα της κυβερνοασφάλειας είναι τα zero-day. Όταν μια ευπάθεια σε λογισμικό γίνεται γνωστή, αλλά δεν έχει ακόμα επιδιορθωθεί από τον προμηθευτή του λογισμικού, αυτό θεωρείται zero-day ελάττωμα. Τα zero-day ελαττώματα αποτελούν μεγάλη απειλή για την ασφάλεια των συστημάτων και των δεδομένων μας. Επομένως, για τη μείωση αυτού του ελαττώματος, είναι απαραίτητο να υιοθετήσουμε μια ολοκληρωμένη προσέγγιση στην κυβερνοασφάλεια, περιλαμβάνοντας την τακτική ενημέρωση και επιδιόρθωση του λογισμικού, την υιοθέτηση βέλτιστων πρακτικών ασφάλειας και τη χρήση προηγμένων μέσων προστασίας όπως οι λύσεις εντοπισμού και αποκατάστασης απειλών.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS