2020年3月31日
お客さま各位
西日本電信電話株式会社

Biz Boxルータをご利用のお客さまへ

 平素より、弊社製品をご利用いただき、誠にありがとうございます。

 一般社団法人JP-CERTコーディネーションセンターよりヤマハ製の複数のネットワーク製品におけるサービス運用妨害(DoS)の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

 この脆弱性は、対象ルータのログ表示に関連する一部設定を有効としている際、ハングアップやリブートが発生する可能性があります。 この脆弱性による情報漏洩のおそれはありません。

 該当機器をご利用中のお客さまにおかれましては、本脆弱性への対処として、一部の「ログ表示設定」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いいたします。


■該当機種

Biz Boxルータ 「RTX1210」
Biz Boxルータ 「RTX830」
Biz Boxルータ 「NVR700W」
Biz Boxルータ 「NVR510」
Biz Boxルータ 「NVR500」
Biz Boxルータ 「RTX3000」 (販売終了商品)
Biz Boxルータ 「RTX810」 (販売終了商品)
Biz Boxルータ 「N1200」 (販売終了商品)
Biz Boxルータ 「N500」 (販売終了商品)
Biz Boxルータ 「N58i」 (販売終了商品)

■対策

1. ログ表示設定を変更する
「syslog notice on」→「syslog notice off」
2. 当該脆弱性の対策ファームウェアにバージョンアップする
ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
NTT西日本 オフィス光ソリューション 「Biz Boxルータ (機器名)」で検索
https://flets-w.com/solution/kiki_info/software/
Biz Boxルータ 「N58i」 、BizBoxルータ 「RTX3000」については、販売終了から一定年数が経過していることから、対策ファームのリリース予定はございません。「1. ログ表示設定を変更する」にて対策をお願いいたします。

■参考

JPCERT/CC JVN#38732359 ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/index.html


電話でのお問い合わせ
資料請求
お問い合わせ/コンサルティング希望

記載の料金・解約金等は特に記載のない限り税込です。