KDDI製ホームゲートウェイ「HGW BL1500HM」の脆弱性(CVE-2024-21865、CVE-2024-28041、CVE-2024-29071)対応まとめ
CVE-2024-21865
脆弱性の概要
KDDI製ホームゲートウェイ「HGW BL1500HM」における脆弱な認証情報の使用に関する脆弱性。
ネットワークに隣接する認証されていない攻撃者がSSH経由でシェルに不正アクセスする可能性がある。
CVE-2024-28041
脆弱性の概要
KDDI製ホームゲートウェイ「HGW BL1500HM」において、ネットワークに隣接する認証されていない攻撃者が任意のコマンドを実行できる脆弱性。
CVE-2024-29071
脆弱性の概要
KDDI製ホームゲートウェイ「HGW BL1500HM」における脆弱な認証情報の使用に関する脆弱性。
ネットワークに隣接する認証されていない攻撃者がシステム設定を変更する可能性がある。
影響を受けるバージョン
- HGW BL1500HM Ver 002.001.013およびそれ以前のバージョン
修正バージョン
- HGW BL1500HM Ver 002.001.019
対策
- ファームウェアを最新バージョンに更新する。