JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月12日、「JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性」において、ソフトバンクのメッシュWi-Fiルータに複数の脆弱性が存在するとして、注意を喚起した。
これら脆弱性を悪用されると、隣接ネットワーク上の認証済みの攻撃者に任意のOSコマンドを実行される可能性がある。
-
JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-29075 - デバック機能有効の脆弱性。隣接ネットワーク上の認証済みの攻撃者は、デバイス設定を取得および変更できる可能性がある
- CVE-2024-45827 - OSコマンドインジェクションの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、任意のOSコマンドを実行できる可能性がある
- CVE-2024-47799 - 機密情報漏えいの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、Wi-Fi接続中の他デバイスの情報を取得できる可能性がある
脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
- RP562B v1.0.2およびこれ以前のバージョン
これら脆弱性のうち最も深刻度の高いものは重要(Important)と評価されており注意が必要。ファームウェアの更新は自動的に行われるため、ユーザーの対応は不要とされる。
既知の脅威に対し、なぜ実効的なセキュリティ体制が築けていないのか
