Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Rakuten WiFi Pocket」に脆弱性 - 他製品へ移行を

楽天モバイルのモバイルルータ「Rakuten WiFi Pocket」に脆弱性が明らかとなった。すでにサポートが終了しており、他製品への移行が呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、同製品の管理画面において認証不備の脆弱性「CVE-2023-40282」が明らかとなったもの。

隣接するネットワークより不正にログインされるおそれがあり、機微な情報を閲覧されたり、端末の設定を変更されるおそれがある。共通脆弱性評価システム「CVSSv3.0」におけるベーススコアは「3.1」と評価されている。

同製品のサポートは3月31日に終了しており、同脆弱性を修正するアップデートを提供する予定はないため、他製品への移行が呼びかけられている。

なお「Rakuten WiFi Pocket 2B」「Rakuten WiFi Pocket 2C」については同脆弱性の影響を受けないという。

(Security NEXT - 2023/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
市教委で特別支援教育就学奨励費対象児童の一部名簿を紛失 - 湖西市
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
書類が車両走行中に散乱、一部未回収 - 明治国際医療大
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能