因幡電機産業のWi-Fiアクセスポイント「AC-WPS-11ac」に複数の脆弱性が発見され、ソフトウェアのアップデートが推奨されています。セキュリティ対策として軽減策も提案されています。
要約すると因幡電機産業が製造したコンセント埋込式Wi-Fiアクセスポイント「AC-WPS-11ac」シリーズに、複数のセキュリティ脆弱性が発見され、脆弱性対策情報ポータルサイト「JVN」が詳細を公開しました。
このシリーズに含まれる製品は「AC-WPS-11ac」「AC-WPS-11ac-P」「AC-WPSM-11ac」「AC-WPSM-11ac-P」「AC-PD-WPS-11ac」「AC-PD-WPS-11ac-P」であり、これらのソフトウェアバージョンはv2.0.03P以前のものです。
これらの脆弱性を解消するためには、ソフトウェアを最新バージョンにアップデートすることが推奨されています。
具体的な脆弱性としては、認可制御の不備(CVE-2025-23407)、OSコマンドインジェクション(CVE-2025-25053)、クロスサイトリクエストフォージェリ(CVE-2025-25056)などがあり、特にOSコマンドインジェクションに関してはCVSS v3スコアが8.8と高く、深刻なリスクを伴います。
また、重要な情報が平文で通信されることによる中間者攻撃のリスクも指摘されています。
ソフトウェアのアップデートが困難な場合は、軽減策としてIPアドレスの変更、WEB UIへのアクセス制限、接続端末のMACアドレス登録、VPNやIPフィルタによる制限などが提案されています。
これにより、リスクを軽減することが可能です。
因幡電機産業は、ユーザーに対して迅速な対応を呼びかけており、セキュリティを確保するための注意喚起を行っています。
参考リンクhttps://news.yahoo.co.jp/articles/369cf075472c9826f740604c39c3862406ed54d4