Rakuten WiFi Pocket に認証不備の脆弱性 | ScanNetSecurity
2026.01.14(水)

Rakuten WiFi Pocket に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
390 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。スズキ株式会社の佐藤信弥氏と株式会社ラックの大熊陽氏が報告を行っている。影響を受けるシステムは以下の通り。

Rakuten WiFi Pocket すべてのバージョン
※Rakuten WiFi Pocket 2B および Rakuten WiFi Pocket 2C は本脆弱性の影響を受けない。

 楽天モバイル株式会社が提供するモバイルルータ Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在し、当該製品にアクセス可能な攻撃者によって管理画面に不正にログインされ、機微な情報を閲覧されたり、端末の設定を変更される可能性がある。

 当該製品のサポートは終了しており、修正アップデートが提供される予定はなく、開発者は代替製品への移行を推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

  5. ギグワークスのサーバに不正アクセス

    ギグワークスのサーバに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP