お知らせ

NTT東日本から、お客さまへのお知らせです。

お客さま各位
Biz Box ルータ「N58i」、「N500」をご利用のお客さまへ

情報掲載日:2018年08月29日

東日本電信電話株式会社

一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等、Web設定画面に関連する脆弱があることが公表され、弊社内で調査した結果、Biz Box ルータ「N58i」、「N500」にも同様の脆弱性があることが判明いたしました。

本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。

本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

※JPCERTの公表
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN69967692/index.html

■該当機種

■対策

  1. 該当製品を以下のように設定変更し、かんたん設定ページを利用しない
    • HTTPサーバー機能を無効にする
    • GUI設定画面へのアクセスを禁止する
  2. 当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法について、以下をご確認ください。

機器の設定変更の方法については、各製品の取扱説明書をご確認ください。

■取扱説明書のダウンロード

ピックアップ


■表示価格は、特に記載がある場合を除きすべて税抜です。