JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月18日、「JVNVU#90667116: Rakuten Turbo 5Gにおける複数の脆弱性」において、楽天モバイルが提供するWi-Fiルータ「Rakuten Turbo 5G」に複数の脆弱性が存在するとして、注意を呼び掛けた。

対象の脆弱性を悪用されると、攻撃者に任意のOSコマンドを実行される可能性がある。

  • JVNVU#90667116: Rakuten Turbo 5Gにおける複数の脆弱性

    JVNVU#90667116: Rakuten Turbo 5Gにおける複数の脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-47865:重要な機能に対する認証欠如の脆弱性。攻撃者がファームウェアをアップデートまたはダウングレードする可能性がある(CVSSスコア:5.3)
  • CVE-2024-48895:OSコマンドインジェクションの脆弱性(CVSSスコア:8.8)
  • CVE-2024-52033:機密情報漏えいの脆弱性。接続中の機器情報を漏えいする可能性がある(CVSSスコア:5.3)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • Rakuten Turbo 5G V1.3.18およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

  • Rakuten Turbo 5G V1.3.19およびこれ以降のバージョン

楽天モバイルは当該製品の自動アップデートを実施中とし、ユーザー操作の必要はないとアナウンスしている。しかしながら、自動アップデート機能を無効にしている場合は、手動にてアップデートする必要がある。当該製品の利用者は影響の有無を確認し、必要に応じてアップデートを実施することが望まれている。