ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性 | ScanNetSecurity
2026.07.09(木)

ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性

IPAおよびJPCERT/CCは、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏によりJPCERT/CCに報告された。

 ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が残されたままになっており、特定の操作によりデバッグ機能を有効化できる脆弱性(CVE-2024-22366)が存在する。CVSS v3による基本値は6.8。影響を受けるシステムは次の通り。

・WLX222 ファームウェア Rev.24.00.03 およびそれ以前
・WLX413 ファームウェア Rev.22.00.05 およびそれ以前
・WLX212 ファームウェア Rev.21.00.12 およびそれ以前
・WLX313 ファームウェア Rev.18.00.12 およびそれ以前
・WLX202 ファームウェア Rev.16.00.18 およびそれ以前

 デバッグ機能の使用方法を知っているユーザが管理画面にログインした場合、特定の操作によってデバッグ機能を有効にされ、任意のOSコマンド実行や設定変更などを実施される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。

 

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop