Biz Boxルータをご利用のお客さまへ
2020年03月31日
西日本電信電話株式会社
お客さま各位
平素より、弊社製品をご利用いただき、誠にありがとうございます。
一般社団法人JP-CERTコーディネーションセンターよりヤマハ製の複数のネットワーク製品におけるサービス運用妨害(DoS)の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。
この脆弱性は、対象ルータのログ表示に関連する一部設定を有効としている際、ハングアップやリブートが発生する可能性があります。この脆弱性による情報漏洩のおそれはありません。
該当機器をご利用中のお客さまにおかれましては、本脆弱性への対処として、一部の「ログ表示設定」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いいたします。
該当機種
- Biz Boxルータ 「RTX1210」
- Biz Boxルータ 「RTX830」
- Biz Boxルータ 「NVR700W」
- Biz Boxルータ 「NVR510」
- Biz Boxルータ 「NVR500」
- Biz Boxルータ 「RTX3000」 (販売終了商品)
- Biz Boxルータ 「RTX810」 (販売終了商品)
- Biz Boxルータ 「N1200」 (販売終了商品)
- Biz Boxルータ 「N500」 (販売終了商品)
対策
- ログ表示設定を変更する
「syslog notice on」→「syslog notice off」 - 当該脆弱性の対策ファームウェアにバージョンアップする
ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
- NTT西日本 オフィス光ソリューション 「Biz Boxルータ (機器名)」で検索
https://www.ntt-west.co.jp/smb/kiki_info/software/
- Biz Boxルータ 「N58i」 、BizBoxルータ 「RTX3000」については、販売終了から一定年数が経過していることから、対策ファームのリリース予定はございません。「1. ログ表示設定を変更する」にて対策をお願いいたします。
参考
- JPCERT/CC JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/index.html