2018年8月29日
お客さま各位
西日本電信電話株式会社

BizBoxルータ「N58i」、「N500」、「NVR500」、「RTX810」をご利用のお客さまへ

 一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等のWeb設定画面に関連する脆弱性(※)があることが公表され、弊社内で調査した結果、Biz Boxルータ「N58i」、「N500」、「NVR500」、「RTX810」にも同様の脆弱性があることが判明いたしました。

 本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。

 本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対処済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

JPCERTの公表
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN69967692/index.html


■該当機種

  Biz Boxルータ 「N58i」(新規販売終了済み)
  Biz Boxルータ 「N500」(新規販売終了済み)
  Biz Boxルータ 「NVR500」
  Biz Boxルータ 「RTX810」(新規販売終了済み)
 

■対策

(1) 該当機器を以下のように設定変更し、かんたん設定ページを利用しない
  ・HTTPサーバー機能を無効にする
  ・GUI設定画面へのアクセスを禁止する
(2) 該当機器のファームウェアをバージョンアップする
  ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページより、 ご利用の機器名を検索して、ご確認ください。
NTT西日本 オフィス光ソリューション Biz Boxルータ (機器名で検索)
  https://flets-w.com/solution/kiki_info/software/
  機器の設定変更の方法については、各製品の取扱説明書をご確認ください。
取扱説明書ダウンロード
  https://flets-w.com/solution/kiki_info/manual/
電話でのお問い合わせ
資料請求
お問い合わせ/コンサルティング希望