12月4日日本电脑网路危机处理暨协调中心（JPCERT/CC）针对IO-Data无线基地台用户提出警告，UD-LT1、UD-LT1/EX两款LTE无线基地台存在3项漏洞CVE-2024-45841、CVE-2024-47133、CVE-2024-52564，他们已掌握漏洞利用攻击的情况。

这些漏洞最初在11月13日揭露，设备厂商IO-Data表示，它们涉及重要资源不正确的权限分配、作业系统命令注入，以及非文件功能包含（Inclusion of Undocumented Features，CWE-1242），CVSS风险介于6.5至7.5分。

一旦攻击者利用这些漏洞，就有机会利用访客帐号存取含有帐密资料的文件，或是利用已登入的管理者帐号执行任意作业系统命令，甚至能远端停用防火墙的功能，并进一步执行任意作业系统命令，或是窜改装置组态设定。

值值得留意的是，目前IO-Data仅修补CVE-2024-52564，先发布2.1.9版韧体解决这个问题，至于其余两个漏洞的处理，预计12月18日推出2.2.0版韧体修补。在新版韧体尚未推出之前，IO-Data呼吁用户应依照公告网页上的指示，採取缓解措施，限缩存取管理介面的管道、修改管理者及访客帐号的密码因应。