NTT東日本のホームゲートウェイとひかり電話ルータに脆弱性

　JPCERTコーディネーションセンター（JPCERT/CC）は9月24日、東日本電信電話（NTT東日本）が提供する複数のホームゲートウェイおよびひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。攻撃者が対象機器のWAN側IPv6アドレスを特定した場合、WAN側から機器の設定画面にアクセスできる可能性がある。

　影響を受ける製品には、RT-400MI、PR-400MI、RV-440MI、PR-500MI、RS-500MI、RT-500MI、PR-600MI、RX-600MIの各モデルが含まれる。

　ただし、脆弱性の影響を受けるのはNTT東日本エリアで契約している場合だけで、NTT西日本エリアの契約者は影響を受けない。

　対策として、NTT東日本は影響を受ける機器のファームウェアを最新版にアップデートすることを推奨している。