シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
シャープが通信キャリアにOEM供給している複数のルータ製品に、機器の関連情報が窃取される脆弱性が明らかとなった。
通信キャリア向けに提供されているモバイルルータやホームルータに脆弱性「CVE-2026-32326」が確認された。
具体的には、NTTドコモより提供されている「home 5G HR01」「同HR02」「Wi-Fi STATION SH-52A」「同SH-52B」「同SH-54C」、ソフトバンクの「SH-U01」「Pocket WiFi 5G A503SH」、KDDI「Speed Wi-Fi 5G X01」が対象となる。
同脆弱性は、機器に関する情報を提供するAPIで認証処理が欠如していることに起因。同一ネットワーク内から管理者パスワードの初期設定に関わる情報などを取得することが可能となる。
初期設定の管理者パスワードは、同情報に基づいて設定されるため、初期設定のまま変更せずに運用している場合、不正アクセスを受けるおそれがある。共通脆弱性評価システム「CVSSv4.0」のベーススコアは「6.9」、「CVSSv3.0」では「5.7」と評価されている。
(Security NEXT - 2026/03/26 )
ツイート
PR
関連記事
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
