ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
ソフトバンクがインターネット接続サービス利用者向けに提供しているメッシュWi-Fiルータ「RP562B」に複数の脆弱性が判明した。ファームウェアは自動的に更新されるという。
脆弱性情報のポータルサイトであるJVNによれば、OSコマンドインジェクションの脆弱性「CVE-2024-45827」をはじめ、デバッグ機能が有効のままとなっている「CVE-2024-29075」、情報漏洩の脆弱性「CVE-2024-47799」などが明らかとなったもの。
「CVE-2024-45827」については、悪用に権限が必要だが、リモートよりコマンドを実行することが可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.0」と評価されている。
これら脆弱性は、NeroTeam Security LabsのSamy Younsi氏がJPCERTコーディネーションセンターへ報告し、調整が行われた。
同問題を受けてソフトバンクでは問題を修正したファームウェアをリリース。自動的に適用されるため、手動による対応は不要としている。
(Security NEXT - 2024/11/14 )
ツイート
PR
関連記事
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
1月はフィッシング報告数が6.2%増 - URL件数は減少
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
