2022年5月19日更新
平素は楽天モバイルをご利用いただき、誠にありがとうございます。
JVN(Japan Vulnerability Notes)にて報告されているとおり、Rakuten Casaにおきまして、以下の脆弱性が判明しております。
すでに対象となるRakuten Casaに対して、弊社によるソフトウェアアップデート(自動)を実施しております。お客様に行っていただく手続きはありませんが、ご利用中のRakuten Casaのソフトウェアバージョンが古い場合、Rakuten Casaの専用窓口までご連絡いただきますようお願いいたします。
なお、Rakuten Casaのソフトウェアバージョン情報は、以下「ソフトウェアバージョンの確認方法」の手順でご確認いただけます。
お客様にはご迷惑をおかけしますことを深くお詫び申し上げます。
Rakuten Casa
Rakuten Casaのソフトウェアに複数の脆弱性が判明しました。これにより第三者がルートパスワードを生成し、不正にWi-Fiにログインできる恐れがあります。
不正にログインした攻撃者が権限昇格を行い、Rakuten Casaの管理者情報を変更する恐れがあります。
AP_F_V1_4_1またはAP_F_V2_0_0
以下のバージョンは、弊社による自動ソフトウェアアップデートが完了しております。脆弱性の問題は解決しており、Rakuten Casa専用窓口へご連絡いただく必要はございません。
・AP_F_V2_0_1およびそれ以降
・AP_F_V1_5_1およびそれ以降
ソフトウェアバージョンの確認にはRakuten Casaアプリが必要です。
アプリのダウンロードは下記から行うことができます。
Rakuten Casaを未登録の場合は、Rakuten Casaの登録方法からご登録をお願いします。
以下の手順でソフトウェアのバージョンをご確認ください。
万が一アップデートが行われていない製品をお持ちの方は、大変お手数ですがお問い合わせからご連絡ください。
※デフォルト設定はどちらもadminになります。お客様の方でユーザー名とパスワードを変更した場合は、設定したものを入力してください。
以上で終了です。
JVN脆弱性対策情報ポータルサイトをご確認ください。
JVN脆弱性対策情報ポータルサイト
こちらから本脆弱性のCVE番号をご確認いただけます。
※CVEは公知の脆弱性データベースで、CVE番号は収録された脆弱性情報を識別するために用いられます。
Rakuten Casa 専用窓口
営業時間:9:00~17:00(年中無休)
※法人のお客さまは18:00まで
※記事に記載された情報は、掲載日現在のものです。製品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。