独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏が報告を行っている。下記AP180シリーズのファームウェアバージョン AP_RGOS 11.9(4)B1P8およびそれ以前が本脆弱性の影響を受ける。
AP180(JA) V1.xx
AP180(JP) V1.xx
AP180-AC V1.xx
AP180-PE V1.xx
AP180(JA) V2.xx
AP180-AC V2.xx
AP180-PE V2.xx
AP180-AC V3.xx
AP180-PE V3.xx
Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性(CVE-2025-68459)が存在し、CLIサービスにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。
