お知らせBiz Box ルータ「N58i」、「N500」をご利用のお客さまへ
2018年8月29日
東日本電信電話株式会社
一般社団法人JPCERTコーディネーションセンターより、ネットワーク機器等、Web設定画面に関連する脆弱性※があることが公表され、弊社内で調査した結果、Biz Box ルータ「N58i」、「N500」にも同様の脆弱性があることが判明いたしました。
本脆弱性を使用することにより、機器の「かんたん設定ページ」内の特定ページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。不正なプログラムを実行することにより、不正プログラムの感染、情報搾取、他の不正サイトへの誘導などの被害を受ける可能性があります。
本脆弱性への対処としては、「かんたん設定ページ」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。
※JPCERTの公表
- ■該当機種
- Biz box ルータ「N58i」(新規販売終了済み)
- Biz box ルータ「N500」(新規販売終了済み)
- ■対策
-
- 該当製品を以下のように設定変更し、かんたん設定ページを利用しない
- HTTPサーバー機能を無効にする
- GUI設定画面へのアクセスを禁止する
- 当該脆弱性の対策ファームウェアにバージョンアップする
ファームウェアのダウンロードおよびバージョンアップ方法について、以下をご確認ください。
- ■取扱説明書のダウンロード
機器の設定変更の方法については、各製品の取扱説明書をご確認ください。