2019年6月29日
NTT東 / 西日本の「ひかり電話ルータ / ホームゲートウェイ」に脆弱性 [
パソコン関連
,
情報・ニュース等
]
Tweet
NTT東 / 西日本が提供している 「ひかり電話ルータ / ホームゲートウェイ」 にて、
複数の脆弱性がある事が分かりました。
NTT東/西日本の「ひかり電話ルータ/ホームゲートウェイ」に脆弱性(impress)
この脆弱性を放置しておくと、Internet Explorer などの Webブラウザ上で
悪意のあるコードが実行される可能性がある他、細工されたページを見た場合、
入力した情報が攻撃者に送信される恐れがあるとの事です。
該当のひかり電話ルータ / ホームゲートウェイは以下の通りで、
対策済みのファームウェアにアップデートする事を推奨しています。
・300番台
- PR-S300NE / RT-S300NE / RV-S340NE
= ファームウェアバージョン Ver. 19.41 およびそれ以前
- PR-S300HI / RT-S300HI / RV-S340HI
= ファームウェアバージョン Ver.19.01.0005 およびそれ以前
- PR-S300SE / RT-S300SE / RV-S340SE
= ファームウェアバージョン Ver.19.40 およびそれ以前
・400番台
- PR-400NE / RT-400NE / RV-440NE
= ファームウェアバージョン Ver.7.42 およびそれ以前
- PR-400KI / RT-400KI / RV-440KI
= ファームウェアバージョン Ver.07.00.1010 およびそれ以前
- PR-400MI / RT-400MI / RV-440MI
= ファームウェアバージョン Ver. 07.00.1012 およびそれ以前
・500番台
- PR-500KI / RT-500KI
= ファームウェアバージョン Ver.01.00.0090 およびそれ以前
- RS-500KI
= ファームウェアバージョン Ver.01.00.0070 およびそれ以前
- PR-500MI / RT-500MI
= ファームウェアバージョン Ver.01.01.0014 およびそれ以前
- RS-500MI
= ファームウェアバージョン Ver.03.01.0019 およびそれ以前
該当のルータを使用している方は、以下の NTTの案内に従って、
ファームウェアのバージョンをアップデートしましょう。
「ひかり電話ルータ/ホームゲートウェイ」におけるクロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性(NTT公式)
投稿者 (む) : 2019年6月29日 13:58