Securifi Almond ルータに複数の脆弱性が確認された。影響を受けるのはSecurifi Almond ファームウェアバージョン AL1-R200-L302-W33 とそれ以前、Securifi Almond 2015 ファームウェアバージョン AL2-R088 とそれ以前で、不十分なランダム値の使用、機密情報の平文通信、パスワード情報の管理、クロスサイトリクエストフォージェリ、不適切な入力検証の脆弱性が存在する。これらの脆弱性が悪用されると、DNS レスポンスのなりすましが可能な攻撃者に、遠隔から攻撃者がコントロール可能なホストに誘導されたり、本物のリクエストとしてウェブサーバに意図しないリクエストでユーザを誘導する恐れがある。解決策として、AL1-R201EXP10-L304-W34が公開されており、アップデートによりこの脆弱性は解消される。また、Almond 2015 のユーザはAL2-R088Mにアップデートするよう推奨している。ファームウェアのアップデートではクロスサイトリクエストフォージェリとクリックジャッキングの脆弱性を緩和する。ユーザはAlmond タッチスクリーンコントロールからWeb管理が可能であるが、デバイスは脆弱になるため、緩和策としてWeb管理の使用を制限することでこの脆弱性を軽減できる。
