Sierra WirelessのALEOSに認証情報がハードコードされた脆弱性が確認された。影響を受けるのは、ALEOSバージョン4.4.1とそれ以前を使用しているAirLink GX、AirLink ES、AirLink LSで、root権限で複数のハードコードされたアカウントが存在し、初期設定でアカウントは有効になっており、telnetやSSHでアクセスが可能となっている。これらの脆弱性が悪用されると、攻撃者にデバイスをフルコントロールされる恐れがある。解決策として、初期設定でハードコードされたアカウントへのアクセスが無効になるALEOSバージョン4.4.2が公開されており、アップデートによりこの脆弱性は解消される。また、回避策として信頼できるホストとネットワークからのみ接続許可をするようアクセス制限することでこの脆弱性を軽減できる。
