お知らせ: プライバシーポリシーを一部改訂しました

ソフトバンクのメッシュWi-Fiルータに複数の脆弱性 - JPCERT/CC

掲載日 2024/11/13 15:39

鍵アイコン

著者：後藤大地

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月12日、「JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性」において、ソフトバンクのメッシュWi-Fiルータに複数の脆弱性が存在するとして、注意を喚起した。

これら脆弱性を悪用されると、隣接ネットワーク上の認証済みの攻撃者に任意のOSコマンドを実行される可能性がある。

JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

CVE-2024-29075 - デバック機能有効の脆弱性。隣接ネットワーク上の認証済みの攻撃者は、デバイス設定を取得および変更できる可能性がある
CVE-2024-45827 - OSコマンドインジェクションの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、任意のOSコマンドを実行できる可能性がある
CVE-2024-47799 - 機密情報漏えいの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、Wi-Fi接続中の他デバイスの情報を取得できる可能性がある

脆弱性が存在する製品

脆弱性が存在する製品およびファームウェアバージョンは次のとおり。

RP562B v1.0.2およびこれ以前のバージョン

これら脆弱性のうち最も深刻度の高いものは重要(Important)と評価されており注意が必要。ファームウェアの更新は自動的に行われるため、ユーザーの対応は不要とされる。

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

3