国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
NTTドコモ、ソフトバンク、KDDI向けに提供されているシャープ製の無線ルータに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。
対象となる機器によって影響は異なるが、非公開のデバッグ機能が有効となっている脆弱性「CVE-2024-46873」をはじめ、あわせて5件の脆弱性が明らかとなったもの。
対象機器は、NTTドコモの「Wi-Fi STATION SH-52B」「同SH-54C」「同SH-05L」「home 5G HR02」の4モデルのほか、KDDIの「Speed Wi-Fi NEXT W07」、ソフトバンクの「PocketWifi 809SH」が影響を受ける。
「CVE-2024-46873」についてはこれらすべてのモデルに影響があり、悪用されるとroot権限で任意のコマンドを実行される可能性があるという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。他脆弱性に関しては、CVSS基本値が「7.2」から「5.3」と評価されている。
(Security NEXT - 2024/12/16 )
ツイート
PR
関連記事
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
