このページの本文へ移動

ここから本文です。

「Web Caster V130」をご利用のお客さまへ(脆弱性対応ファームウェア提供について)

NTT西日本株式会社
情報機器の不具合について

 現在、NTT西日本が提供する050IP電話対応ブロードバンドルーター Web Caster V130(以下、本機器)においてクロスサイトリクエストフォージェリの脆弱性に対応したファームウェアを8月6日より提供しております。

1. 概要

 本機器においてクロスサイトリクエストフォージェリの脆弱性が存在します。本機器のWeb設定画面にログインした状態で、攻撃者によって細工されたページにアクセスした場合、意図せず本機器の設定を変更される可能性があります。

  • ※Webアプリケーション等にログインした利用者からのリクエストについて、悪意のある人が用意した罠ページを閲覧させることにより、利用者が予期しない処理を当該Webアプリケーションに対して実行させられてしまう可能性があります。このような問題を「CSRF(クロスサイトリクエストフォージェリ)の脆弱性」と呼びます。

2. 影響を受けるシステム

Web Caster V130 ファームウェア Version 1.08およびそれ以前

3. 対策方法

 ファームウェア更新を「手動更新」に設定されているお客さまにおいては下記リンクより最新のファームウェアをダウンロードしていただき、手動バージョンアップをお願いいたします。

https://www.ntt-west.co.jp/kiki/download/flets/v130/

 本機器のファームウェア更新の初期設定は「自動更新」となっております。「自動更新」の場合、8月6日以降に自動的に最新のファームウェアへ更新されますので、お客さまによる対応は不要です。

4. バージョン確認方法

 本機器のファームウェアのバージョンが1.09以降になっている場合は、本事象の対策済みファームウェアが適用されています。ご利用いただいている本機器のファームウェアのバージョンを確認したい場合は、下記(1)(2)の手順でご確認ください。

(1) 本機器のWeb設定画面にアクセス

 パソコンと本機器のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://192.168.100.1/」(工場出荷時)を入力すると、ユーザー名とパスワードの入力を求める画面が表示されます。[ユーザー名]に「user」と入力し、[パスワード]に初期設定時に設定した機器設定用パスワードを入力し、[OK]をクリックします。

(2) ファームウェアバージョンの確認

 設定画面左上のバージョンをご確認ください。

Web Caster V130の設定画面

5. お客さまからのお問い合わせ先

通信機器お取扱相談センタ
0120-248995

  • ※携帯電話からでも利用可能です。
  • ※受付時間 9:00〜17:00(土・日・祝日も受付)
    年末年始12月29日〜1月3日は休業とさせていただきます。
  • ※電話番号をお確かめのうえ、お間違えのないようにお願いします。