お知らせBizBoxルータ「N1200」等をご利用のお客さまへ
2017年8月7日
東日本電信電話株式会社
一般社団法人JP-CERTコーディネーションセンターよりOSPFv2のLSAの問題に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」等におきましても、脆弱性の影響を受ける可能性があることが判明いたしました。
この脆弱性は、OSPFv2(RFC2328)の仕様に基づく脆弱性であり、OSPFv2ルータが悪意のある第三者によって細工されたOSPFv2パケットを受信した場合、ルーティングテーブルを改ざんされたり、DoS攻撃を受ける等の可能性があります。
なお、本事象におけるOSPFv2はルータを超えて転送されることはありません。したがって本脆弱性はネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。
当該機器においてOSPFv2をご利用のお客さまにおかれましては、以下を参照いただき対策をご検討ください。
<2017年8月29日追記>
弊社より提供しているサザンクロスルータシステム「AR415S」についても脆弱性の影響を受ける可能性があることが判明いたしました。対策につきましては、Biz Boxルータ「N1200」と同様となりますので、下記をご参照ください。
- 対策
- Biz Boxルータ「N1200」の設定を変更し、OSPF認証を使用する。
OSPFでMD5認証を使用するよう設定を変更し、認証が行われていない機器とのOSPFのやり取りを行わないようにします。
- Biz Boxルータ「N1200」の設定を変更し、OSPF認証を使用する。