お知らせ

NTT東日本から、お客さまへのお知らせです。

お客さま各位
BizBoxルータ「N1200」等をご利用のお客さまへ

情報掲載日:2017年08月07日

東日本電信電話株式会社

一般社団法人JP-CERTコーディネーションセンターよりOSPFv2のLSAの問題に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」等におきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

この脆弱性は、OSPFv2(RFC2328)の仕様に基づく脆弱性であり、OSPFv2ルータが悪意のある第三者によって細工されたOSPFv2パケットを受信した場合、ルーティングテーブルを改ざんされたり、DoS攻撃を受ける等の可能性があります。

なお、本事象におけるOSPFv2はルータを超えて転送されることはありません。したがって本脆弱性はネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。

当該機器においてOSPFv2をご利用のお客さまにおかれましては、以下を参照いただき対策をご検討ください。

<2017年8月29日追記>
弊社より提供しているサザンクロスルータシステム「AR415S」についても脆弱性の影響を受ける可能性があることが判明いたしました。対策につきましては、Biz Boxルータ「N1200」と同様となりますので、下記をご参照ください。
  1. 対策
    • Biz Boxルータ「N1200」の設定を変更し、OSPF認証を使用する。
      OSPFでMD5認証を使用するよう設定を変更し、認証が行われていない機器とのOSPFのやり取りを行わないようにします。
  2. 参考


ピックアップ


■表示価格は、特に記載がある場合を除きすべて税抜です。 ■請求書などの発行有料化および無料でのご利用手続きなどについて、詳しくはこちら