このページの本文へ移動

ここから本文です。

Biz Boxルータをご利用のお客さまへ

2020年3月31日
西日本電信電話株式会社

お客さま各位

 平素より、弊社製品をご利用いただき、誠にありがとうございます。

 一般社団法人JP-CERTコーディネーションセンターよりヤマハ製の複数のネットワーク製品におけるサービス運用妨害(DoS)の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

 この脆弱性は、対象ルータのログ表示に関連する一部設定を有効としている際、ハングアップやリブートが発生する可能性があります。この脆弱性による情報漏洩のおそれはありません。

 該当機器をご利用中のお客さまにおかれましては、本脆弱性への対処として、一部の「ログ表示設定」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いいたします。

該当機種

  • Biz Boxルータ 「RTX1210」
  • Biz Boxルータ 「RTX830」
  • Biz Boxルータ 「NVR700W」
  • Biz Boxルータ 「NVR510」
  • Biz Boxルータ 「NVR500」
  • Biz Boxルータ 「RTX3000」 (販売終了商品)
  • Biz Boxルータ 「RTX810」 (販売終了商品)
  • Biz Boxルータ 「N1200」 (販売終了商品)
  • Biz Boxルータ 「N500」 (販売終了商品)

対策

  • 1.ログ表示設定を変更する
    「syslog notice on」→「syslog notice off」
  • 2.当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
  • NTT西日本 オフィス光ソリューション 「Biz Boxルータ (機器名)」で検索
    https://www.ntt-west.co.jp/smb/kiki_info/software/
  • Biz Boxルータ 「N58i」 、BizBoxルータ 「RTX3000」については、販売終了から一定年数が経過していることから、対策ファームのリリース予定はございません。「1. ログ表示設定を変更する」にて対策をお願いいたします。

参考