2022年5月19日更新

平素は楽天モバイルをご利用いただき、誠にありがとうございます。

JVN（Japan Vulnerability Notes）にて報告されているとおり、Rakuten Casaにおきまして、以下の脆弱性が判明しております。

すでに対象となるRakuten Casaに対して、弊社によるソフトウェアアップデート（自動）を実施しております。お客様に行っていただく手続きはありませんが、ご利用中のRakuten Casaのソフトウェアバージョンが古い場合、Rakuten Casaの専用窓口までご連絡いただきますようお願いいたします。

なお、Rakuten Casaのソフトウェアバージョン情報は、以下「ソフトウェアバージョンの確認方法」の手順でご確認いただけます。

お客様にはご迷惑をおかけしますことを深くお詫び申し上げます。

対象製品

Rakuten Casa

脆弱性について

Rakuten Casaのソフトウェアに複数の脆弱性が判明しました。これにより第三者がルートパスワードを生成し、不正にWi-Fiにログインできる恐れがあります。

脆弱性により起こりうる影響

不正にログインした攻撃者が権限昇格を行い、Rakuten Casaの管理者情報を変更する恐れがあります。

対象のソフトウェアバージョン

AP_F_V1_4_1またはAP_F_V2_0_0

アップデート完了後のソフトウェアバージョン

以下のバージョンは、弊社による自動ソフトウェアアップデートが完了しております。脆弱性の問題は解決しており、Rakuten Casa専用窓口へご連絡いただく必要はございません。
・AP_F_V2_0_1およびそれ以降
・AP_F_V1_5_1およびそれ以降

ソフトウェアバージョンの確認方法

ソフトウェアバージョンの確認にはRakuten Casaアプリが必要です。
アプリのダウンロードは下記から行うことができます。

Rakuten Casaを未登録の場合は、Rakuten Casaの登録方法からご登録をお願いします。
以下の手順でソフトウェアのバージョンをご確認ください。
万が一アップデートが行われていない製品をお持ちの方は、大変お手数ですがお問い合わせからご連絡ください。

以上で終了です。

公開情報

JVN脆弱性対策情報ポータルサイトをご確認ください。
JVN脆弱性対策情報ポータルサイト
こちらから本脆弱性のCVE番号をご確認いただけます。

※CVEは公知の脆弱性データベースで、CVE番号は収録された脆弱性情報を識別するために用いられます。

お問い合わせ

Rakuten Casa 専用窓口

営業時間：9:00～17:00（年中無休）

※法人のお客さまは18:00まで
※記事に記載された情報は、掲載日現在のものです。製品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。