Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」をご利用のお客さまへ

2018年8月29日
西日本電信電話株式会社

お客さま各位

 一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等のWeb設定画面に関連する脆弱性(※)があることが公表され、弊社内で調査した結果、Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」にも同様の脆弱性があることが判明いたしました。

 本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。

 本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対処済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

該当機種

Biz Boxルータ 「N58i」(新規販売終了済み)
Biz Boxルータ 「N500」(新規販売終了済み)
Biz Boxルータ 「NVR500」
Biz Boxルータ 「RTX810」(新規販売終了済み)

対策

  • (1)該当機器を以下のように設定変更し、かんたん設定ページを利用しない
    ・HTTPサーバー機能を無効にする
    ・GUI設定画面へのアクセスを禁止する
  • (2)該当機器のファームウェアをバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページより、ご利用の機器名を検索して、ご確認ください。
    ・NTT西日本 オフィス光ソリューション Biz Boxルータ (機器名で検索)
    https://www.ntt-west.co.jp/smb/kiki_info/software/
    機器の設定変更の方法については、各製品の取扱説明書をご確認ください。
    ・取扱説明書ダウンロード
    https://www.ntt-west.co.jp/smb/kiki_info/manual/