楽天モバイルのホームルーター「Rakuten Turbo 5G」に複数の脆弱性、ファームウェアのアップデートを

　脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」は11月18日、楽天モバイル株式会社が提供しているホームルーター「Rakuten Turbo 5G」に複数の脆弱性があることを発表した。楽天モバイルも情報を公開しており、すでに対策済みのファームウェアへの自動アップデートを実施しているが、自動アップデート設定をOFFにしている利用者は、手動でアップデートするようにと呼び掛けている。

　公開されている脆弱性は次の3件。脆弱性が存在するファームウェアのバージョンは、V1.3.18前。

重要な機能に対する認証の欠如（CVE-2024-47865）

当該デバイスのファームウェアがアップデートされたりダウングレードされたりする可能性がある。CVSS v3.1のスコアは5.3。

OSコマンドインジェクション（CVE-2024-48895）

任意のOSコマンドが実行される可能性がある。CVSS v3.1のスコアは8.8。

認証なしで機微なシステム情報へアクセス可能（CVE-2024-52033）

接続中の機器情報が取得される可能性がある。CVSS v3.1のスコアは5.3。