マイページ別ウィンドウで開きますでご契約・サポート情報を確認

お知らせBiz Box ルータ「N58i」、「N500」をご利用のお客さまへ

2018年8月29日
東日本電信電話株式会社

一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等、Web設定画面に関連する脆弱性があることが公表され、弊社内で調査した結果、Biz Box ルータ「N58i」、「N500」にも同様の脆弱性があることが判明いたしました。

本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。

本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

※JPCERTの公表

■該当機種
  • Biz box ルータ「N58i」(新規販売終了済み)
  • Biz box ルータ「N500」(新規販売終了済み)
■対策
  1. 該当製品を以下のように設定変更し、かんたん設定ページを利用しない
    • HTTPサーバー機能を無効にする
    • GUI設定画面へのアクセスを禁止する
  2. 当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法について、以下をご確認ください。

機器の設定変更の方法については、各製品の取扱説明書をご確認ください。

■取扱説明書のダウンロード

ページ上部へ戻る