Biz Boxルータをご利用のお客さまへ

2021年11月9日
西日本電信電話株式会社

お客さま各位

 一般社団法人JPCERTコーディネーションセンターよりヤマハ製のルーターにおける複数の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

 本脆弱性を使用することにより、Biz BoxルータのWeb GUIの特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。

 本脆弱性への対処としては、脆弱性対策済みファームウェアへのバージョンアップを行う方法、または「HTTPサーバ機能」を無効に設定する方法、「すべてのホストからのGUI設定画面へのアクセス」を禁止する方法がございますので、いずれかの対策を行っていただけますようお願いいたします。

該当機種

  • Biz Boxルータ 「RTX830」 (Rev.15.02.17以前)
  • Biz Boxルータ 「NVR510」 (Rev.15.01.18以前)
  • Biz Boxルータ 「NVR700W」 (Rev.15.00.19以前)
  • Biz Boxルータ 「RTX1210」 (Rev.14.01.38以前)

対策

以下のいずれかの対策の実施をお願いいたします。

  • 1.当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
  • 2.HTTPサーバー機能を無効にする
    「httpd service off」を設定する。
  • 3.全てのホストからのGUI設定画面へのアクセスを禁止する
    「httpd host none」を設定する。

参考