このページの本文へ

楽天モバイルのホームルーターに脆弱性 すぐ更新を

2024年11月19日 15時15分更新

文● @sumire_kon

  • この記事をはてなブックマークに追加
  • 本文印刷

 楽天モバイルは11月18日、同社のホームルーター「Rakuten Turbo 5G」に複数の脆弱性が見つかったことを発表した。

自動アップデートで脆弱性を修正

 発見された脆弱性の概要と想定される攻撃は以下のとおり。

■脆弱性の概要

対象機種:Rakuten Turbo 5G

対象ファームウェア:V1.3.18およびそれ以前のバージョン

内容

・重要な機能に対する認証の欠如(CVE-2024-47865)
・OSコマンドインジェクション(CVE-2024-48895)
・認証なしで機微なシステム情報へアクセス可能(CVE-2024-52033)

■想定される攻撃

・悪意をもつ第三者により、デバイスのファームウェアをアップデートまたはダウングレードされる(CVE-2024-47865)
・悪意をもつ第三者により、任意のOSコマンドを実行される(CVE-2024-48895)
・悪意をもつ第三者により、接続中の機器情報が取得される(CVE-2024-52033)

 楽天モバイルでは本件を受け、脆弱性を修正したファームウェア(V1.3.19以降)の配信を開始。対象製品は初期状態でファームウェアを自動アップデートする設定になっているが、オフにしている場合は、ユーザーが手動でアップデートする必要がある。

 手動アップデートの手順は「Rakuten Turbo 5G ファームウェアアップデート情報 」のページで確認可能だ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン