お知らせNetcommunity OG410X810Xシリーズをご利用のお客さまへ

2022年3月22日
東日本電信電話株式会社

■概要

弊社が提供するVoIPゲートウェイ「Netcommunity OG410X810Xシリーズ」にて脆弱性が存在することが判明しました。
この問題の影響を受けるファームウェアのバージョンを以下に示しますので、下記の対策方法に示す修正ファームウェアを適用してください。

■該当製品

影響を受ける製品とファームウェアバージョンは以下のとおりです。

  • Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi ファームウェアバージョン「Ver. 2.28」以前
■脆弱性の説明

Netcommunity OG410X810Xシリーズには以下の脆弱性が存在します。

  • 管理画面にログイン可能な第三者によって任意のコマンドが実行可能な脆弱性(OSコマンドインジェクション)
■脆弱性がもたらす影響

該当製品の管理画面にログイン可能な第三者によって、特別に細工された設定ファイルをインポートすることで、任意のコマンドを実行される可能性があります。

■対策方法

弊社が提供する情報をもとに最新版のファームウェアへバージョンアップしてください。
ファームウェアのダウンロードおよびバージョンアップ方法・自動バージョンアップの時期・注意事項の詳細等については、以下ページよりご確認ください。

■参考

ページ上部へ戻る