JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月12日、「JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性」において、ソフトバンクのメッシュWi-Fiルータに複数の脆弱性が存在するとして、注意を喚起した。

これら脆弱性を悪用されると、隣接ネットワーク上の認証済みの攻撃者に任意のOSコマンドを実行される可能性がある。

  • JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

    JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-29075 - デバック機能有効の脆弱性。隣接ネットワーク上の認証済みの攻撃者は、デバイス設定を取得および変更できる可能性がある
  • CVE-2024-45827 - OSコマンドインジェクションの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、任意のOSコマンドを実行できる可能性がある
  • CVE-2024-47799 - 機密情報漏えいの脆弱性。隣接ネットワーク上の認証済みの攻撃者は、Wi-Fi接続中の他デバイスの情報を取得できる可能性がある

脆弱性が存在する製品

脆弱性が存在する製品およびファームウェアバージョンは次のとおり。

  • RP562B v1.0.2およびこれ以前のバージョン

これら脆弱性のうち最も深刻度の高いものは重要(Important)と評価されており注意が必要。ファームウェアの更新は自動的に行われるため、ユーザーの対応は不要とされる。