国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
NTTドコモ、ソフトバンク、KDDI向けに提供されているシャープ製の無線ルータに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが呼びかけられている。
対象となる機器によって影響は異なるが、非公開のデバッグ機能が有効となっている脆弱性「CVE-2024-46873」をはじめ、あわせて5件の脆弱性が明らかとなったもの。
対象機器は、NTTドコモの「Wi-Fi STATION SH-52B」「同SH-54C」「同SH-05L」「home 5G HR02」の4モデルのほか、KDDIの「Speed Wi-Fi NEXT W07」、ソフトバンクの「PocketWifi 809SH」が影響を受ける。
「CVE-2024-46873」についてはこれらすべてのモデルに影響があり、悪用されるとroot権限で任意のコマンドを実行される可能性があるという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。他脆弱性に関しては、CVSS基本値が「7.2」から「5.3」と評価されている。
(Security NEXT - 2024/12/16 )
ツイート
PR
関連記事
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
患者画像など所在不明、調査で持出も判明 - 富山大病院
先週注目された記事(2025年6月1日〜2025年6月7日)
