このページの本文へ移動

  • サービス一覧
  • カテゴリ別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン elgana®
サービス一覧はこちら
  • 課題別ソリューション一覧
  • 課題から探す
  • 特集ページ
  • メニューを閉じる
  • 業種別ソリューション一覧
  • 業種別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン elgana®
業種別ソリューション一覧はこちら
  • お問い合わせサポートトップ
  • お問い合わせ
  • サポート
  • メニューを閉じる

電話でのお問い合わせ

電話でのお問い合わせ

0120-765-000

0120-045-783

受付:9:00 ~ 17:00
※土曜・日曜・祝日・年末年始(12/29~1/3)を除く

  • ※携帯電話からもご利用いただけます。
  • ※電話番号をお確かめのうえ、お間違いのないようお願いいたします。
  • ※新型コロナウイルス感染拡大防止のため、営業時間を短縮させていただく場合があります。ご了承ください。
  • ビジネスマイページ案内
  • リンク
  • メニューを閉じる

ここから本文です。

Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」をご利用のお客さまへ

2018年08月29日
西日本電信電話株式会社

お客さま各位

 一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等のWeb設定画面に関連する脆弱性(※)があることが公表され、弊社内で調査した結果、Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」にも同様の脆弱性があることが判明いたしました。

 本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。

 本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対処済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

該当機種

Biz Boxルータ 「N58i」(新規販売終了済み)
Biz Boxルータ 「N500」(新規販売終了済み)
Biz Boxルータ 「NVR500」
Biz Boxルータ 「RTX810」(新規販売終了済み)

対策

(1)該当機器を以下のように設定変更し、かんたん設定ページを利用しない
  • HTTPサーバー機能を無効にする
  • GUI設定画面へのアクセスを禁止する
(2)該当機器のファームウェアをバージョンアップする

ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページより、ご利用の機器名を検索して、ご確認ください。