お知らせヤマハルータをご利用のお客さまへ

2021年11月9日
東日本電信電話株式会社

一般社団法人JPCERTコーディネーションセンターよりヤマハ製のルーターにおける複数の脆弱性に関する注意喚起が報告されておりますが、弊社より提供しているヤマハルータにおきましても、脆弱性の影響を受ける可能性があることが判明いたしました。

本脆弱性を使用することにより、ヤマハルータのWeb GUIの特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。

本脆弱性への対処としては、脆弱性対策済みファームウェアへのバージョンアップを行う方法、または「HTTPサーバ機能」を無効に設定する方法、「すべてのホストからのGUI設定画面へのアクセス」を禁止する方法がございますので、いずれかの対策を行っていただけますようお願いします。

■該当機種
  • ヤマハ「NVR510」(Rev.15.01.18以前)
  • ヤマハ「RTX1210」(Rev.14.01.38以前)
■対策

以下のいずれかの対策の実施をお願いします。

  1. 当該脆弱性の対策ファームウェアにバージョンアップする
    ファームウェアのダウンロードおよびバージョンアップ方法については、以下ページよりご利用の機器名を検索してご確認ください。
  2. HTTPサーバー機能を無効にする
    「httpd service off」を設定する
  3. 全てのホストからのGUI設定画面へのアクセスを禁止する
    「httpd host none」を設定する
■参考

ページ上部へ戻る