シャープ製のホームルーターおよび、モバイルWi-Fiルーターが影響を受ける脆弱性情報が公開されている。
情報処理推進機構(IPA)とJPCERT/CCによって運営されるJVNのWebサイトでの報告は以下にて。
JVN#49524110: シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
■対象機種とソフトウェアバージョン
<ドコモ向け>
home 5G HR01(38JP_0_490以前)
home 5G HR02(S5.A1.00以前)
Wi-Fi STATION SH-52A(38JP_2_03J以前)
Wi-Fi STATION SH-52B(S3.87.15以前)
Wi-Fi STATION SH-54C(S6.64.00以前)
<KDDI向け>
Speed Wi-Fi 5G X01(3RJP_2_03I)
<ソフトバンク向け>
5G Mobile Router SH-U01(S4.48.00以前)
Pocket WiFi 5G A503SH(S7.41.00以前)
■想定される影響
・対象となるデバイスの情報を認証なしに取得される可能性がある
・管理者パスワードを初期設定のまま使用している場合、デバイスが不正アクセスを受ける可能性がある
「Wi-Fi STATION SH-52A」と「Speed Wi-Fi 5G X01」は既に販売が終了しており、アップデートは提供されないため、回避策として初期パスワードを変更することが推奨されている。
■回避策(シャープWebサイトより)
掲載元:製品セキュリティアドバイザリ|製品セキュリティ:シャープ株式会社