このページの本文へ移動

  • カテゴリ別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
サービス一覧はこちら
  • 課題から探す
  • 特集ページ
  • メニューを閉じる
  • 業種別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
業種別ソリューション一覧はこちら
  • お問い合わせ
  • サポート
  • メニューを閉じる

電話でのお問い合わせ

電話でのお問い合わせ

0120-765-000

0120-045-783

受付:9:00 ~ 17:00
※土曜・日曜・祝日・年末年始(12/29~1/3)を除く

  • ※携帯電話からもご利用いただけます。
  • ※電話番号をお確かめのうえ、お間違えのないようお願いいたします。
  • ※新型コロナウイルス感染拡大防止のため、営業時間を短縮させていただく場合があります。ご了承ください。

ここから本文です。

Biz Boxルータをご利用のお客さまへ

2021年11月09日
西日本電信電話株式会社

お客さま各位

 一般社団法人JPCERTコーディネーションセンターよりヤマハ製のルーターにおける複数の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

 本脆弱性を使用することにより、Biz BoxルータのWeb GUIの特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。

 本脆弱性への対処としては、脆弱性対策済みファームウェアへのバージョンアップを行う方法、または「HTTPサーバ機能」を無効に設定する方法、「すべてのホストからのGUI設定画面へのアクセス」を禁止する方法がございますので、いずれかの対策を行っていただけますようお願いいたします。

該当機種

  • Biz Boxルータ 「RTX830」 (Rev.15.02.17以前)
  • Biz Boxルータ 「NVR510」 (Rev.15.01.18以前)
  • Biz Boxルータ 「NVR700W」 (Rev.15.00.19以前)
  • Biz Boxルータ 「RTX1210」 (Rev.14.01.38以前)

対策

以下のいずれかの対策の実施をお願いいたします。

  1. 当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。

    ・NTT西日本 オフィス光ソリューション 「Biz Boxルータ (機器名)」で検索
    https://www.ntt-west.co.jp/smb/kiki_info/software/
  2. HTTPサーバー機能を無効にする
    「httpd service off」を設定する。
  3. 全てのホストからのGUI設定画面へのアクセスを禁止する
    「httpd host none」を設定する。

参考