このページの本文へ移動

  • カテゴリ別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
サービス一覧はこちら
  • 課題から探す
  • 特集ページ
  • メニューを閉じる
  • 業種別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
業種別ソリューション一覧はこちら
  • お問い合わせ
  • サポート
  • メニューを閉じる

電話でのお問い合わせ

電話でのお問い合わせ

0120-765-000

0120-045-783

受付:9:00 ~ 17:00
※土曜・日曜・祝日・年末年始(12/29~1/3)を除く

  • ※携帯電話からもご利用いただけます。
  • ※電話番号をお確かめのうえ、お間違えのないようお願いいたします。
  • ※新型コロナウイルス感染拡大防止のため、営業時間を短縮させていただく場合があります。ご了承ください。

ここから本文です。

BizBoxルータ「RTX1210」「N1200」「RTX810」「NVR700W」、サザンクロスルータシステム「AR415S」をご利用のお客さまへ

2017年08月29日
西日本電信電話株式会社

お客さま各位

 一般社団法人 JPCERT コーディネーションセンターよりOSPFv2のLSAの問題に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「RTX1210」「N1200」「RTX810」「NVR700W」及び、サザンクロスルータシステム「AR415S」におきましても、設定によっては脆弱性があることが判明いたしました。

 この脆弱性は、OSPFv2(RFC2328)の仕様に基づく脆弱性であり、OSPFv2ルータが悪意のある第三者によって細工されたOSPFv2パケットを受信した場合、ルーティングテーブルを改ざんされたり、DoS攻撃を受ける等の可能性があります。

 なお、本事象におけるOSPFv2はルータを超えて転送されることはありません。したがって本脆弱性はネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。

 当該機器においてOSPFv2をご利用のお客様におかれましては、以下を参照いただき対策をご検討ください。

1.対象機器

Biz Boxルータ「RTX1210」「N1200」「RTX810」「NVR700W」及び、サザンクロスルータシステム「AR415S」の設定を変更し、OSPF認証を使用する。
OSPFでMD5認証を使用するよう設定を変更し、認証が行われていない機器とのOSPFのやり取りを行わないようにします。

2.参考

JPCERTのOSPFプロトコルの複数の実装におけるLSAの扱いに関する問題
https://jvn.jp/vu/JVNVU93329670/