ピクセラのSIMフリーホームルーターに脆弱性、ソフトウェア更新で対策を

　情報処理推進機構（IPA）セキュリティセンターと、JPCERTコーディネーションセンター（JPCERT/CC）は、ピクセラ製のSIMフリーホームルーター「PIX-RT100」に関する脆弱性情報を公表した。今回発表された脆弱性は、最新バージョンのソフトウェアで修正が行われている。

脆弱性が発見された「PIX-RT100」

　発見された脆弱性は、OSコマンドインジェクションとバックドアで、CVE識別番号はOSコマンドインジェクションに関するものが「CVE-2023-22304」、バックドアに関するものが「CVE-2023-22316」。

　「CVE-2023-22304」では、管理画面にログイン可能なユーザーによって、任意のOSコマンドを実行される可能性があり、「CVE-2023-22316」では隣接ネットワーク上の第三者によって、ドキュメント化されていないTelnetやSSHサービスを介して製品にアクセスされるなどの影響を受ける可能性がある。

　これらの脆弱性に対する修正を含むソフトウェア更新が1月12日付けでメーカーより提供されている。ソフトウェアのバージョンは「RT100_TEQ_2.1.3_EQ101」。