2022年3月22日
東日本電信電話株式会社

■概要

弊社が提供するVoIPゲートウェイ「Netcommunity OG410X810Xシリーズ」にて脆弱性が存在することが判明しました。
この問題の影響を受けるファームウェアのバージョンを以下に示しますので、下記の対策方法に示す修正ファームウェアを適用してください。

■該当製品

Netcommunity OG410X810Xシリーズには以下の脆弱性が存在します。

• Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi　ファームウェアバージョン「Ver. 2.28」以前

■脆弱性の説明

Netcommunity OG410X810Xシリーズには以下の脆弱性が存在します。

• 管理画面にログイン可能な第三者によって任意のコマンドが実行可能な脆弱性（OSコマンドインジェクション）

■脆弱性がもたらす影響

該当製品の管理画面にログイン可能な第三者によって、特別に細工された設定ファイルをインポートすることで、任意のコマンドを実行される可能性があります。

■対策方法

弊社が提供する情報をもとに最新版のファームウェアへバージョンアップしてください。 ファームウェアのダウンロードおよびバージョンアップ方法・自動バージョンアップの時期・注意事項の詳細等については、以下ページよりご確認ください。

• https://business.ntt-east.co.jp/support/version/og410x_og810x/

■参考

• JVNVU#94900322　Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性別ウィンドウで開きます