写真：INTERNET Watch

　シャープがNTTドコモ、KDDI（au）、ソフトバンクに提供しているルーター製品に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability Notes）が情報を公開した。対象製品は全て最新版ファームウェアに更新することで脆弱性を対策できることから、アップデートを呼び掛けている。シャープ、および通信各社も情報を公開している。 　情報が公開された脆弱性は、次の5種類。 ・ホスト名設定画面におけるOSコマンドインジェクション（CVE-2024-45721） root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。 ・非公開のデバッグ機能が有効となっている問題（CVE-2024-46873） root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは9.8。 ・非公開のデバッグ機能におけるバッファオーバーフロー（CVE-2024-47864） ウェブ管理画面へのアクセスができなくなる可能性がある。CVSS v3のスコアは5.3。 ・設定バックアップ機能における認証不備（CVE-2024-52321） 微な情報を含むバックアップファイルを取得される可能性がある。CVSS v3のスコアは5.9。 ・設定リストア機能におけるOSコマンドインジェクション（CVE-2024-54082） root権限で任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.2。 　対象となる製品およびファームウェアのバージョンは、以下の全6製品。カッコ内の数字は該当する脆弱性を示す。 NTTドコモ ・home 5G HR02 バージョンS5.82.00以前（1、2、3、４，5） ・Wi-Fi STATION SH-52B バージョンS3.87.11以前（1、2、3、４） ・Wi-Fi STATION SH-54C バージョンS6.60.00以前（1、2、3、４，5） ・Wi-Fi STATION SH-05L バージョン01.00.C0以前（2、4） KDDI（au） ・Speed Wi-Fi NEXT W07 バージョン02.00.48以前（2、4） ソフトバンク ・PocketWifi 809SH バージョン01.00.B9以前（2、4）