HOME > サポート情報 > 「ひかり電話対応ホームゲートウェイ」におけるクロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性について

2019年6月26日 お客さま各位 西日本電信電話株式会社 　弊社が提供する「ひかり電話対応ホームゲートウェイ」のWeb設定画面に脆弱性が存在することが判明しました。 　この問題の影響を受けるファームウェアに該当するお客さまは、以下の修正プログラムを適用してください。 　お客さまに大変なご迷惑とご不便をお掛けしますこと、深くお詫び申し上げます。 １. 事象概要 　「ひかり電話対応ホームゲートウェイ」の一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。 　クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令（スクリプト）を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。 　クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求（リクエスト）が、ユーザの要求であるかのように偽って（フォージェリ）、ログイン中のWebサイトに送信され、ログイン中のWebサイトでユーザの意思とは別の操作をさせられてしまいます。 ２. 該当製品の確認方法 影響を受ける製品は以下の製品です。 【ひかり電話対応ホームゲートウェイ】 ■ PR-S300NE/RT-S300NE/RV-S340NEの場合 ファームウェアバージョン「Ver. 19.41 (2016/01/25)」以前 ■ PR-S300HI/RT-S300HI/RV-S340HIの場合 ファームウェアバージョン「Ver.19.01.0005(2016/01/25)」以前 ■ PR-S300SE/RT-S300SE/RV-S340SEの場合 ファームウェアバージョン「Ver.19.40(2016/01/25)」以前 ■ PR-400NE/RT-400NE/RV-440NEの場合 ファームウェアバージョン「Ver.7.42 (2015/12/08)」以前 ■ PR-400KI/RT-400KI/RV-440KIの場合 ファームウェアバージョン「ver.07.00.1010(2015/12/08)」以前 ■ PR-400MI/RT-400MI/RV-440MIの場合 ファームウェアバージョン「Ver. 07.00.1012 (2016/05/30)」以前 ■ PR-500KI/RT-500KIの場合 ファームウェアバージョン「Ver.01.00.0090 (2015/09/03)」以前 ■ PR-500MI/RT-500MIの場合 ファームウェアバージョン「Ver.01.01.0011 (2015/08/17)」以前 使用しているバージョン番号の確認方法は以下の通りです。 バージョン確認方法 （例：PR-500KIをご使用の場合） （１） PCと「ひかり電話対応ホームゲートウェイ」のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://ntt.setup/」を入力します。 [ntt.setupに接続]が表示されます。[ユーザー名]に「user」と入力し、[パスワード]に初期設定時に設定した機器設定用パスワードを入力し、[OK]をクリックします。 （２） 赤枠内に表示されるファームウェアバージョンを確認します。 ３. お客さまへの対応とお願い 　当社が提供する情報をもとに最新版のファームウェアへアップデートしてください。 　ご利用中のひかり電話対応機器の前面に記載されている機種名をご確認いただき、それぞれのリンクからアップデートをお願いします。 【ひかり電話対応ホームゲートウェイ】 ■ PR-S300NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/prs300ne/index.html ■ RT-S300NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rts300ne/index.html ■ RV-S340NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rvs340ne/index.html ■ PR-S300HIの場合 https://www.ntt-west.co.jp/kiki/download/flets/prs300hi/index.html ■ RT-S300HIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rts300hi/index.html ■ RV-S340HIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rvs340hi/index.html ■ PR-S300SEの場合 https://www.ntt-west.co.jp/kiki/download/flets/prs300se/index.html ■ RT-S300SEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rts300se/index.html ■ RV-S340SEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rvs340se/index.html ■ PR-400NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/pr400ne/index.html ■ RT-400NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rt400ne/index.html ■ RV-440NEの場合 https://www.ntt-west.co.jp/kiki/download/flets/rv440ne/index.html ■ PR-400KIの場合 https://www.ntt-west.co.jp/kiki/download/flets/pr400ki/index.html ■ RT-400KIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rt400ki/index.html ■ RV-440KIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rv440ki/index.html ■ PR-400MIの場合 https://www.ntt-west.co.jp/kiki/download/flets/pr400mi/index.html ■ RT-400MIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rt400mi/index.html ■ RV-440MIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rv440mi/index.html ■ PR-500KIの場合 https://www.ntt-west.co.jp/kiki/download/flets/pr500ki/index.html ■ RT-500KIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rt500ki/index.html ■ PR-500MIの場合 https://www.ntt-west.co.jp/kiki/download/flets/pr500mi/index.html ■ RT-500MIの場合 https://www.ntt-west.co.jp/kiki/download/flets/rt500mi/index.html