Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

楽天モバイルのホームルータに複数の脆弱性 - アップデートを実施

楽天モバイルのホームルータ「Rakuten Turbo 5G」に複数の脆弱性が判明した。ファームウェアのアップデートを提供している。

脆弱性情報のポータルサイトであるJVNによれば、OSコマンドインジェクション「CVE-2024-48895」をはじめ、重要な機能における認証欠如の脆弱性「CVE-2024-47865」、情報漏洩の脆弱性「CVE-2024-52033」が明らかとなったもの。

「CVE-2024-48895」については、共通脆弱性評価システム「CVSSv3.0」においてベーススコアが「8.8」と評価されており、のこる2件の脆弱性については「5.3」と評価されている。

同脆弱性は、NeroTeam Security LabsのSamy Younsi氏がJPCERTコーディネーションセンターへ報告したもので、調整を経て公表された。

楽天モバイルでは、脆弱性を修正したファームウェアのアップデート「バージョン1.3.19」をリリースしており、自動で適用されるという。

ファームウェアの自動アップデート設定を無効化している場合は、ファームウェアを更新するよう呼びかけている。

(Security NEXT - 2024/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
Synology、「DSM」や「BeeDrive」など複数脆弱性を修正
宅建試験受験者の写真票を紛失 - 不動産適正取引推進機構
イベント案内メールを「CC」送信 - 川崎市産業振興財団
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大