Biz Boxルータをご利用のお客さまへ
2021年11月09日
西日本電信電話株式会社
お客さま各位
一般社団法人JPCERTコーディネーションセンターよりヤマハ製のルーターにおける複数の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。
本脆弱性を使用することにより、Biz BoxルータのWeb GUIの特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。
本脆弱性への対処としては、脆弱性対策済みファームウェアへのバージョンアップを行う方法、または「HTTPサーバ機能」を無効に設定する方法、「すべてのホストからのGUI設定画面へのアクセス」を禁止する方法がございますので、いずれかの対策を行っていただけますようお願いいたします。
該当機種
- Biz Boxルータ 「RTX830」 (Rev.15.02.17以前)
- Biz Boxルータ 「NVR510」 (Rev.15.01.18以前)
- Biz Boxルータ 「NVR700W」 (Rev.15.00.19以前)
- Biz Boxルータ 「RTX1210」 (Rev.14.01.38以前)
対策
以下のいずれかの対策の実施をお願いいたします。
- 当該脆弱性の対策ファームウェアにバージョンアップする
ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
・NTT西日本 オフィス光ソリューション 「Biz Boxルータ (機器名)」で検索
https://www.ntt-west.co.jp/smb/kiki_info/software/ - HTTPサーバー機能を無効にする
「httpd service off」を設定する。 - 全てのホストからのGUI設定画面へのアクセスを禁止する
「httpd host none」を設定する。
参考
- JPCERT/CC JVNVU#91161784 ヤマハ製のルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91161784/