お知らせBizBoxルータ・ヤマハルータをご利用のお客さまへ

2020年3月31日
東日本電信電話株式会社

一般社団法人JP-CERTコーディネーションセンターよりヤマハ製の複数のネットワーク製品におけるサービス運用妨害(DoS)の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているBizBoxルータ・ヤマハルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

この脆弱性は、対象ルータのログ表示に関連する一部設定を有効としている際、ハングアップやリブートが発生する可能性があります。
なお、この脆弱性による情報漏洩の恐れはございません。

該当機器をご利用中のお客さまにおかれましては、本脆弱性への対処として、一部の「ログ表示設定」を利用しないよう設定する方法、または対策済みファームウェアへのバージョンアップを行う方法がございますので、いずれかの対策を行っていただけますようお願いします。

■該当機種
  • ヤマハ「RTX1210」
  • ヤマハ「NVR510」
  • ヤマハ「NVR500」
  • BizBox ルータ「N1200」(販売終了商品)
  • BizBox ルータ「N500」(販売終了商品)
  • BizBox ルータ「N58i」(販売終了商品)
■対策
  1. ログ表示設定を変更する
    「syslog notice on」→「syslog notice off」
  2. 当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
    • BizBox ルータ「N58i」については、販売終了から一定年数が経過していることから、対策ファームのリリース予定はございません。「1. ログ表示設定を変更する」にて対策をお願い致します。
■参考

ページ上部へ戻る