独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。東京工業大学の佐藤広生氏が報告を行っている。影響を受けるシステムは以下の通り。
ZWX-2000CSW2-HN ファームウェア Ver.0.3.15より前のバージョン
株式会社ゼクセロンが提供する無線LAN機能搭載高速同軸モデム ZWX-2000CSW2-HN には、ハードコードされた認証情報の使用(CVE-2024-39838)、重要なリソースに対する不適切なアクセス権の割り当て(CVE-2024-41720)が存在し、当該機器の設定を変更される可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。
