「Web Caster V130」をご利用のお客さまへ(脆弱性対応ファームウェア提供について)
現在、NTT西日本が提供する050IP電話対応ブロードバンドルーター Web Caster V130(以下、本機器)においてクロスサイトリクエストフォージェリの脆弱性※に対応したファームウェアを8月6日より提供しております。
1. 概要
本機器においてクロスサイトリクエストフォージェリの脆弱性が存在します。本機器のWeb設定画面にログインした状態で、攻撃者によって細工されたページにアクセスした場合、意図せず本機器の設定を変更される可能性があります。
- ※Webアプリケーション等にログインした利用者からのリクエストについて、悪意のある人が用意した罠ページを閲覧させることにより、利用者が予期しない処理を当該Webアプリケーションに対して実行させられてしまう可能性があります。このような問題を「CSRF(クロスサイトリクエストフォージェリ)の脆弱性」と呼びます。
2. 影響を受けるシステム
Web Caster V130 ファームウェア Version 1.08およびそれ以前
3. 対策方法
ファームウェア更新を「手動更新」に設定されているお客さまにおいては下記リンクより最新のファームウェアをダウンロードしていただき、手動バージョンアップをお願いいたします。
https://www.ntt-west.co.jp/kiki/download/flets/v130/
本機器のファームウェア更新の初期設定は「自動更新」となっております。「自動更新」の場合、8月6日以降に自動的に最新のファームウェアへ更新されますので、お客さまによる対応は不要です。
4. バージョン確認方法
本機器のファームウェアのバージョンが1.09以降になっている場合は、本事象の対策済みファームウェアが適用されています。ご利用いただいている本機器のファームウェアのバージョンを確認したい場合は、下記(1)(2)の手順でご確認ください。
(1) 本機器のWeb設定画面にアクセス
パソコンと本機器のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://192.168.100.1/」(工場出荷時)を入力すると、ユーザー名とパスワードの入力を求める画面が表示されます。[ユーザー名]に「user」と入力し、[パスワード]に初期設定時に設定した機器設定用パスワードを入力し、[OK]をクリックします。
(2) ファームウェアバージョンの確認
設定画面左上のバージョンをご確認ください。
5. お客さまからのお問い合わせ先
通信機器お取扱相談センタ
0120-248995
- ※携帯電話からでも利用可能です。
- ※受付時間 9:00〜17:00(土・日・祝日も受付)
年末年始12月29日〜1月3日は休業とさせていただきます。 - ※電話番号をお確かめのうえ、お間違えのないようにお願いします。