「Netcommunity OG410X810Xシリーズ」をご利用のお客さまへ
2022年03月22日
西日本電信電話株式会社
お客さま各位
平素より、NTT西日本製品をご利用いただき、誠にありがとうございます。
弊社が提供する事業所向けひかり電話対応アダプター「Netcommunity OG410X810Xシリーズ」にて脆弱性が存在することが判明しました。
この問題の影響を受けるファームウェアのバージョンを以下に示しますので、下記の対策方法に示す修正ファームウェアを適用してください。
該当製品
影響を受ける製品とファームウェアバージョンは以下のとおりです。
- Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi ファームウェアバージョン「Ver.2.28」以前
脆弱性の説明
Netcommunity OG410X810Xシリーズには以下の脆弱性が存在します。
- 管理画面にログイン可能な第三者によって任意のコマンドが実行可能な脆弱性(OSコマンドインジェクション)
脆弱性がもたらす影響
該当製品の管理画面にログイン可能な第三者によって、特別に細工された設定ファイルをインポートすることで、任意のコマンドを実行される可能性があります。
対策方法
弊社が提供する情報をもとに最新版のファームウェアへバージョンアップしてください。
ファームウェアのダウンロードおよびバージョンアップ方法・自動バージョンアップの時期・注意事項の詳細等については、以下ページよりご確認ください。
https://www.ntt-west.co.jp/smb/kiki_info/software/1258/
参考
JPCERT/CC JVNVU#94900322 Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94900322/