Rakuten WiFi Pocket に脆弱性、2020年12月8日発売開始なのに2023年3月31日にサポート終了済み ― 2023年08月24日 00時00分00秒
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在するそうだ。
JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
概要
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在します。影響を受けるシステム
Rakuten WiFi Pocket すべてのバージョンRakuten WiFi Pocket 2B および Rakuten WiFi Pocket 2C は本脆弱性の影響を受けません。
詳細情報
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。
Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。想定される影響
当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。対策方法
旧製品の使用を停止し、代替製品に移行する
当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。
開発者は代替製品への移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。
楽天モバイルの告知ページはRakuten WiFi Pocket サポート情報のようだ。
脆弱性がみつかるのは仕方のないことだが、恐ろしいのは、Rakuten WiFi Pocket は、2020年12月8日発売開始なのに2023年3月31日にサポート終了しているということだ。2年4か月弱しかサポートされていない。
楽天モバイルについてはいろいろ愛想が尽きたが、楽天モバイルが発売するモバイル製品もこんなサポート体制だよ。もう二度と楽天モバイルに関わることはないだろう。
【関連】
楽天モバイル Rakuten WiFi Pocket 契約してみた ― 2021年03月05日
短時間に切断と再接続を繰り返す楽天モバイル ― 2021年07月12日
最近のコメント