楽天モバイルは11月18日、同社のホームルーター「Rakuten Turbo 5G」に複数の脆弱性が見つかったことを発表した。

写真：アスキー

　楽天モバイルは11月18日、同社のホームルーター「Rakuten Turbo 5G」に複数の脆弱性が見つかったことを発表した。 　 自動アップデートで脆弱性を修正 　 　発見された脆弱性の概要と想定される攻撃は以下のとおり。 　 ■脆弱性の概要 　 対象機種：Rakuten Turbo 5G 　 対象ファームウェア：V1.3.18およびそれ以前のバージョン 　 内容 　 ・重要な機能に対する認証の欠如（CVE-2024-47865） ・OSコマンドインジェクション（CVE-2024-48895） ・認証なしで機微なシステム情報へアクセス可能（CVE-2024-52033） 　 ■想定される攻撃 　 ・悪意をもつ第三者により、デバイスのファームウェアをアップデートまたはダウングレードされる（CVE-2024-47865） ・悪意をもつ第三者により、任意のOSコマンドを実行される（CVE-2024-48895） ・悪意をもつ第三者により、接続中の機器情報が取得される（CVE-2024-52033） 　 　楽天モバイルでは本件を受け、脆弱性を修正したファームウェア（V1.3.19以降）の配信を開始。対象製品は初期状態でファームウェアを自動アップデートする設定になっているが、オフにしている場合は、ユーザーが手動でアップデートする必要がある。 　 　手動アップデートの手順は「Rakuten Turbo 5G ファームウェアアップデート情報 」のページで確認可能だ。 　 文● @sumire_kon