国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性

NTTドコモ、ソフトバンク、KDDI向けに提供されているシャープ製の無線ルータに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。

対象となる機器によって影響は異なるが、非公開のデバッグ機能が有効となっている脆弱性「CVE-2024-46873」をはじめ、あわせて5件の脆弱性が明らかとなったもの。

対象機器は、NTTドコモの「Wi-Fi STATION SH-52B」「同SH-54C」「同SH-05L」「home 5G HR02」の4モデルのほか、KDDIの「Speed Wi-Fi NEXT W07」、ソフトバンクの「PocketWifi 809SH」が影響を受ける。

「CVE-2024-46873」についてはこれらすべてのモデルに影響があり、悪用されるとroot権限で任意のコマンドを実行される可能性があるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。他脆弱性に関しては、CVSS基本値が「7.2」から「5.3」と評価されている。

（Security NEXT - 2024/12/16 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用