楽天モバイルのホームルーター「Rakuten Turbo 5G」に複数の脆弱性、ファームウェアのアップデートを
脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」は11月18日、楽天モバイル株式会社が提供しているホームルーター「Rakuten Turbo 5G」に複数の脆弱性があることを発表した。楽天モバイルも情報を公開しており、すでに対策済みのファームウェアへの自動アップデートを実施しているが、自動アップデート設定をOFFにしている利用者は、手動でアップデートするようにと呼び掛けている。 公開されている脆弱性は次の3件。脆弱性が存在するファームウェアのバージョンは、V1.3.18前。 重要な機能に対する認証の欠如(CVE-2024-47865) 当該デバイスのファームウェアがアップデートされたりダウングレードされたりする可能性がある。CVSS v3.1のスコアは5.3。 OSコマンドインジェクション(CVE-2024-48895) 任意のOSコマンドが実行される可能性がある。CVSS v3.1のスコアは8.8。 認証なしで機微なシステム情報へアクセス可能(CVE-2024-52033) 接続中の機器情報が取得される可能性がある。CVSS v3.1のスコアは5.3。
INTERNET Watch,松永 侑貴惠
【関連記事】
- エレコムのWi-Fiルーター「WRC-X6000XST-G」など11製品に複数の脆弱性。最新ファームウェアへのアップデートを
- プラネックス製「ちびファイ4」や「スマカメ」旧モデルに複数の脆弱性、ファームウェア更新などの対策を
- NTT東日本が提供する「RT-400MI」など複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性。最新ファームウェアへの更新を
- エレコムの「WRC-X3000GS2」など5製品に複数の脆弱性、最新版ファームウェアへのアップデートを
- 「WHR-1166DHP2」などバッファロー製Wi-Fiルーター・中継機18製品に脆弱性、最新版ファームウェアへの更新を 自動更新の製品も手動での確認とアップデート推奨
