KDDIの無線LANルーター「HOME SPOT CUBE」に脆弱性、アップデートは"なし"

アプリケーションの権限で任意のOSコマンドが実行される

KDDIのWebサイトで公開されている情報によると、メーカーによるサポートが終了しているため、ソフトウェアアップデートは提供されない。

対策は、「脆弱性の影響の軽減」が可能になるものが案内されており、設定画面のログインパスワード変更やログイン中のその他Webサイトへのアクセスを行わないこと、設定終了後のWebブラウザのシャットダウン、Webブラウザに保存したパスワードの削除などを行うように呼びかけている。

KDDIは"恒久的な対策"として、後継機種の「HOME SPOT CUBE2」など、代替製品への乗り換えを行うように呼びかけている。