Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」をご利用のお客さまへ
2018年08月29日
西日本電信電話株式会社
お客さま各位
一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等のWeb設定画面に関連する脆弱性(※)があることが公表され、弊社内で調査した結果、Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」にも同様の脆弱性があることが判明いたしました。
本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。
本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対処済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。
- JPCERTの公表
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
https://jvn.jp/jp/JVN69967692/index.html
該当機種
Biz Boxルータ 「N58i」(新規販売終了済み)
Biz Boxルータ 「N500」(新規販売終了済み)
Biz Boxルータ 「NVR500」
Biz Boxルータ 「RTX810」(新規販売終了済み)
対策
(1)該当機器を以下のように設定変更し、かんたん設定ページを利用しない
- HTTPサーバー機能を無効にする
- GUI設定画面へのアクセスを禁止する
(2)該当機器のファームウェアをバージョンアップする
ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページより、ご利用の機器名を検索して、ご確認ください。
- NTT西日本 オフィス光ソリューション Biz Boxルータ (機器名で検索)
https://www.ntt-west.co.jp/smb/kiki_info/software/
機器の設定変更の方法については、各製品の取扱説明書をご確認ください。 - 取扱説明書ダウンロード
https://www.ntt-west.co.jp/smb/kiki_info/manual/