Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性

NTTドコモ、ソフトバンク、KDDI向けに提供されているシャープ製の無線ルータに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。

対象となる機器によって影響は異なるが、非公開のデバッグ機能が有効となっている脆弱性「CVE-2024-46873」をはじめ、あわせて5件の脆弱性が明らかとなったもの。

対象機器は、NTTドコモの「Wi-Fi STATION SH-52B」「同SH-54C」「同SH-05L」「home 5G HR02」の4モデルのほか、KDDIの「Speed Wi-Fi NEXT W07」、ソフトバンクの「PocketWifi 809SH」が影響を受ける。

「CVE-2024-46873」についてはこれらすべてのモデルに影響があり、悪用されるとroot権限で任意のコマンドを実行される可能性があるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。他脆弱性に関しては、CVSS基本値が「7.2」から「5.3」と評価されている。

(Security NEXT - 2024/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
アップデートで複数の脆弱性やバグを修正 - GitLab
ビデオ会議のZoom、複数のセキュリティアドバイザリを公開
小学校児童の個人情報含む書類を一時紛失 - 大阪市
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を