一旦攻击者利用这些漏洞,就有机会利用访客帐号存取含有帐密资料的档案,或是利用已登入的管理者帐号执行任意作业系统命令,甚至能远端停用防火墙的功能,并进一步执行任意作业系统命令,或是窜改装置组态设定。
值值得留意的是,目前IO-Data仅修补CVE-2024-52564,先发布2.1.9版韧体解决这个问题,至于其余两个漏洞的处理,预计12月18日推出2.2.0版韧体修补。在新版韧体尚未推出之前,IO-Data呼吁用户应依照公告网页上的指示,采取缓解措施,限缩存取管理介面的管道、修改管理者及访客帐号的密码因应。