IO Data路由器现零日漏洞，用户面临黑客攻击风险

首页 > 宁静研究 > 宁静通报 > 宁静简讯

IO Data路由器现零日漏洞，用户面临黑客攻击风险

宣布时间 2024-12-09

1. IO Data路由器现零日漏洞，用户面临黑客攻击风险

12月4日，日本计算机应急响应小组（CERT）发出警告，黑客正在利用IO Data路由器设备中的零日漏洞，修改设备设置、执行命令，甚至关闭防火墙。2024年11月13日发现的三个缺陷分别是信息泄露（CVE-2024-45841）、远程任意操作系统命令执行（CVE-2024-47133）和禁用防火墙的能力（CVE-2024-52564），它们影响了IO Data的混合LTE路由器UD-LT1及其工业级版本UD-LT1/EX。目前，最新固件版本v2.1.9仅解决了CVE-2024-52564漏洞，而另外两个漏洞的修复将在2024年12月18日宣布的v2.2.0中提供。已有客户陈诉称这些漏洞已被利用进行攻击。在修复法式宣布之前，IO Data建议用户禁用远程管理功效，限制访问VPN连接的网络，更改默认“guest”用户的密码，并定期监控和验证设备设置。IO DATA UD-LT1和UD-LT1/EX LTE路由器主要在日本销售，支持多家运营商，并与该国主要的MVNO SIM卡兼容。

https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

2. 8Base勒索软件组织攻击克罗地亚里耶卡港

12月7日，8Base勒索软件组织对克罗地亚最大的干散货特许经营商里耶卡港发动了网络攻击，并声称对此次宁静漏洞卖力。里耶卡港 (Luka Rijeka dd) 是克罗地亚最大的干散货特许经营商，提供海上交通服务、口岸运营和货物储存。它还提供种种经济服务，包罗设备维护、建筑物调养、货物牢固和质量控制。该组织声称已经窃取了包罗会计信息、合同以及其他敏感数据在内的多种文件，如发票、收据、会计凭证、个人资料、证书、雇佣合同、保密协议等，并在其Tor泄漏网站上宣布了这些信息。尽管该组织给出了赎金截止日期为2024年12月10日，但里耶卡港的首席执行官杜斯科·格拉博瓦茨体现，尽管一些数据被盗，但该事件对口岸的运营并未造成影响，同时他的组织也不会支付勒索软件团伙要求的赎金。

https://securityaffairs.com/171779/cyber-crime/8base-ransomware-croatias-port-of-rijeka.html

3. Termite勒索软件团伙宣称对Blue Yonder入侵事件卖力

12月6日，Termite勒索软件团伙已宣称对11月份全球供应链软件供应商Blue Yonder的入侵事件卖力。Blue Yonder是一家总部位于亚利桑那州的公司，为凌驾3000家客户提供服务，其中包罗微软、雷诺、宝洁等知名公司。此次攻击导致Blue Yonder的托管服务环境泛起中断，影响了其客户的一系列业务运营，包罗星巴克、Morrisons和Sainsbury's等。虽然Blue Yonder已恢复部门受影响客户的在线服务，但尚未透露有几多客户受到影响以及攻击者是否从系统中窃取了数据。然而，Termite勒索软件团伙在其泄密网站上声称已窃取680GB的文件，包罗数据库转储、未来攻击的电子邮件列表、文档等。据威胁情报公司称，Termite是一种新泛起的勒索软件，加入数据偷窃、勒索和加密攻击。网络宁静公司趋势科技体现，Termite的勒索软件加密器可能仍处于开发阶段，存在代码执行缺陷。

https://www.bleepingcomputer.com/news/security/blue-yonder-saas-giant-breached-by-termite-ransomware-gang/

4. Ultralytics YOLO11遭供应链攻击，加密矿工恶意代码被植入

12月6日，流行的Ultralytics YOLO11 AI模型在供应链攻击中遭到入侵。攻击者在PyPI上宣布的8.3.41和8.3.42版本中部署了加密矿工。Ultralytics是一家专注于计算机视觉和AI的公司，其YOLO模型被广泛用于物体检测和图像处置。这两个受损版本已被取消，并替换为洁净的8.3.43版本。据Ultralytics首创人兼首席执行官Glenn Jocher称，此次攻击是针对加密货币挖掘的恶意代码注入攻击�？⑷嗽闭谑硬旃菇ɑ肪持械那痹诼┒�，以确定攻击如何发生。此外，有用户陈诉PyPI上泛起了新的木马版本，因此攻击可能仍在继续。出于谨慎考虑，下载了恶意版本的用户应该执行完整的系统扫描。

https://www.bleepingcomputer.com/news/security/ultralytics-ai-model-hijacked-to-infect-thousands-with-cryptominer/

5. Web3事情者遭欺诈性视频会议软件“Meeten”攻击

12月6日，网络犯罪分子利用名为“Meeten”的欺诈性视频会议平台，针对Web3领域的事情人员实施攻击，通过虚假的商务会议诱骗受害者下载恶意软件，以窃取加密货币、银行信息、网络浏览器存储的信息及Mac上的Keychain凭据等。该活动自2024年9月起实施，恶意软件有Windows和macOS版本，且威胁行为者不停更改假冒会议软件的名称和品牌以增加合法性。受害者通常通过Telegram或电话接触后被引导至Meeten网站下载恶意软件，该网站还托管JavaScript用于在安装前窃取加密货币。Cado宁静实验室发现，除了Realst恶意软件外，Meeten网站还试图耗尽连接到该网站的钱包。用户应谨慎安装软件，先验证其合法性再使用多引擎防病毒工具进行扫描，尤其是Web3领域的事情人员需提高警惕。

https://www.bleepingcomputer.com/news/security/crypto-stealing-malware-posing-as-a-meeting-app-targets-web3-pros/

6. Atrium Health数据泄露事件影响超58万人

12月6日，医疗保健公司Atrium Health已向美国卫生与公众服务部(HHS)通报，一起数据泄露事件影响了凌驾585,000人。该事件可能与2015年至2019年期间Atrium Health患者门户网站上存在的在线追踪技术问题相关。公司体现，这些技术可能已将某些个人信息，如IP、cookie、治疗或提供者信息、姓名、电子邮件地址、电话号码和实际地址等，传输给了第三方供应商，如Google和Facebook（现为Meta）。尽管2022年的开端审查未发现异常，但最近的分析确实发现了信息泄露的情况。Atrium指出，没有涉及社会宁静号码、财政账户、信用卡或借记卡信息，也没有证据表明信息被滥用，且信息性质不太可能导致身份偷窃或财政损失。值得注意的是，这并非Atrium近期披露的唯一一起网络宁静事件。9月中旬，该公司还通报了另一起网络钓鱼事件，导致部门患者和员工的信息，包罗社保号、银行账户信息、访问凭证以及治疗/诊断详情等被泄露。Atrium Health在多个州的1,400多个护理机构和40家医院提供医疗保健服务，此前也曾遭遇过数据泄露事件。

https://www.securityweek.com/atrium-health-data-breach-impacts-585000-people/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究