シャープでは同社が開発・製造した一部のルーター製品に複数の脆弱性が存在することが判明したとして当該製品を利用している場合にはネットワーク環境のセキュリティー向上のために速やかにソフトウェア更新を行うように案内しています。脆弱性の概要および対象製品については以下の通りで、脆弱性を利用した外部からの攻撃が成立する条件は（1）攻撃者が対象のルーターにWi-FiまたはUSB、Ethernet経由でLAN接続可能であること、（2）攻撃者が利用者による通常の操作では知り得ない情報を知っていることとなっており、これら以外のケースにおいては今回判明した脆弱性によるネットワークからの攻撃の影響はないとしています。

またこれらの条件を満たした場合に今回判明した脆弱性を利用して外部からの攻撃が成立することが可能となっており、悪意のある攻撃者によってルーター上で任意のコードが実行されたり、ルーター内の特定ファイルの取得および閲覧が可能となったり、ルーターをハングアップさせられるおそれがあるということです。シャープではこれらの脆弱性（不具合）を修正したソフトウェア更新を提供しているため、各製品の公式Webページを参照の上、ソフトウェア更新を実施するように案内しています。なお、ソフトウェアの自動更新設定をされているルーターではすでに更新が完了している場合があるとのこと。

＜対象製品＞
・Wi-Fi STATION SH-05L（バージョン01.00.C0およびそれ以前）
・Wi-Fi STATION SH-52B（バージョンS3.87.11およびそれ以前）
・Wi-Fi STATION SH-54C（バージョンS6.60.00およびそれ以前
・home 5G HR02（バージョンS5.82.00およびそれ以前）
・Speed Wi-Fi NEXT W07（バージョン02.00.48およびそれ以前）
・Pocket Wifi 809SH（バージョン01.00.B9およびそれ以前）

＜脆弱性＞
・CVE-2024-45721（SH-52B、SH-54C、HR02）：OS command injectionによるRoot権限奪取のおそれがある
・CVE-2024-52321（SH-05L、SH-52B、SH-54C、HR02、W07、809SH）：Backup fileへのaccess権限不備による情報漏洩のおそれがある
・CVE-2024-54082（SH-54C、HR02）：Backup file改竄によるRestore時のroot権限奪取のおそれがある
・CVE-2024-46873（SH-05L、SH-52B、SH-54C、HR02、W07809SH）：webUIの隠しURLへのアクセスによるroot権限奪取のおそれがある
・CVE-2024-47864（SH-52B、SH-54C、HR02）：webUIの隠しURLへのアクセスによるサービス拒否のおそれがある









■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・Wi-Fi STATION SH-54C 関連記事一覧 - S-MAX
・Wi-Fi STATION SH-52B 関連記事一覧 - S-MAX
・Wi-Fi STATION SH-05L 関連記事一覧 - S-MAX
・home 5G HR02 関連記事一覧 - S-MAX
・Speed Wi-Fi NEXT W07 関連記事一覧 - S-MAX
・Pocket Wifi 809SH 関連記事一覧 - S-MAX
・弊社が製造した一部ルーター製品のセキュリティ向上のためのソフトウェア更新実施のお知らせ｜お知らせ｜よくあるご質問｜AQUOS：シャープ
・スマートフォンAQUOS公式サイト | シャープ