お知らせヤマハルータをご利用のお客さまへ

2021年11月9日
東日本電信電話株式会社

一般社団法人JPCERTコーディネーションセンターよりヤマハ製のルーターにおける複数の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているヤマハルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

本脆弱性を使用することにより、ヤマハルータのWeb GUIの特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。

本脆弱性への対処としては、脆弱性対策済みファームウェアへのバージョンアップを行う方法、または「HTTPサーバ機能」を無効に設定する方法、「すべてのホストからのGUI設定画面へのアクセス」を禁止する方法がございますので、いずれかの対策を行っていただけますようお願いします。

■該当機種

• ヤマハ「NVR510」(Rev.15.01.18以前)
• ヤマハ「RTX1210」(Rev.14.01.38以前)

■対策

以下のいずれかの対策の実施をお願いします。

1. 当該脆弱性の対策ファームウェアにバージョンアップする
   ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
   

   • Web116 ビジネス向け商品
2. HTTPサーバー機能を無効にする
   「httpd service off」を設定する
3. 全てのホストからのGUI設定画面へのアクセスを禁止する
   「httpd host none」を設定する

■参考

• JPCERT/CC JVNVU#91161784 ヤマハ製のルーターにおける複数の脆弱性