「Rakuten Casa」に不正ログイン可能な複数の脆弱性、ソフト更新で解消

　楽天モバイルの宅内小型基地局「Rakuten Casa」について、ソフトウェアに複数の脆弱性があることがわかった。同社は、ソフトウェアを最新バージョンにして脆弱性を解消したと案内している。

　今回判明した脆弱性では、第三者がルートパスワードを生成し、不正にWi-Fiにログインできる可能性がある。不正にログインした攻撃者が権限昇格を行い、Rakuten Casaの管理者情報を変更するおそれがあった。

　対象のソフトウェアバージョンは、「AP_F_V1_4_1」または「AP_F_V2_0_0」。

　楽天モバイルではすでに、対象のRakuten Casaに対してソフトウェアアップデート（自動）を実施。「AP_F_V2_0_1」以降、「AP_F_V1_5_1」以降のバージョンの場合は、アップデートが完了している。

　ユーザー側で必要な手続きはないが、利用中のRakuten Casaのソフトウェアバージョンをアプリで確認し、バージョンが古い場合は専用窓口まで連絡するよう案内している。

楽天モバイルオンラインショップ
最新機種の情報をチェック