home 5G向けルーターなどに脆弱性

 シャープは、同社製の一部ルーター製品でセキュリティ脆弱性が発見されたと発表した。製品には、NTTドコモの「home 5G」向けルーター「HR01」「HR02」のほか、KDDIとソフトバンクから発売された製品が含まれており、同社はソフトウェア更新を案内している。

 脆弱性は、JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性情報データベース「JVN(Japan Vulnerability Notes)」でも案内されている。対象機種では、Web APIの一部で認証を経ずに利用できるものがあり、認証なしで機器の情報が取得される可能性があるという。また、管理者パスワードを初期設定のままで利用している場合、不正アクセスを受ける可能性がある。

 対象機種は、ドコモやKDDI、ソフトバンクから発売された全8機種。サポートサービスが継続している機種では、修正ソフトが公開されており、ファームウェアを最新版にアップデートするよう案内している。

NTTドコモ発売
home 5G HR01(バージョン38JP_0_490とそれ以前) home 5G HR02(バージョンS5.A1.00とそれ以前) Wi-Fi STATION SH-52A(バージョン38JP_2_03Jとそれ以前)
※サポートサービスが終了 Wi-Fi STATION SH-52B(バージョンS3.87.15とそれ以前) Wi-Fi STATION SH-54C(バージョンS6.64.00とそれ以前) KDDI発売
Speed Wi-Fi 5G X01(バージョン3RJP_2_03Iとそれ以前)
※サポートサービスが終了 ソフトバンク発売
5Gモバイルルーター SH-U01(バージョンS4.48.00とそれ以前) Pocket WiFi 5G A503SH(バージョンS7.41.00とそれ以前)