NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性、更新を
マイナビニュース / 2024年9月25日 9時22分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#78356367: 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性」において、東日本電信電話(NTT東日本)が提供する複数の「ホームゲートウェイ」および「ひかり電話ルータ」に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、WAN側IPv6アドレスを特定した攻撃者によって設定画面にアクセスされる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
ひかり電話ルータ (RT-400MI)|バージョンアップ情報|サポート情報|通信機器トップ|Web116.jp|NTT東日本
ひかり電話ルータ (PR-400MI)|バージョンアップ情報|サポート情報|通信機器トップ|Web116.jp|NTT東日本
ひかり電話ルータ (RV-440MI)|バージョンアップ情報|サポート情報|通信機器トップ|Web116.jp|NTT東日本
ホームゲートウェイ/ひかり電話ルータ (PR-500MI,RS-500MI,RT-500MI)|バージョンアップ情報|サポート情報|通信機器トップ|Web116.jp|NTT東日本
ホームゲートウェイ/ひかり電話ルータ (RX-600MI,PR-600MI)|バージョンアップ情報|サポート情報|通信機器トップ|Web116.jp|NTT東日本
脆弱性の情報(CVE)は次のとおり。
CVE-2024-47044 - アクセス制限不備の脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
ひかり電話ルータ RT-400MI Ver.09.00.0015およびこれ以前のバージョン
ひかり電話ルータ PR-400MI Ver.09.00.0015およびこれ以前のバージョン
ひかり電話ルータ RV-440MI Ver.09.00.0015およびこれ以前のバージョン
ホームゲートウェイ/ひかり電話ルータ PR-500MI/RS-500MI/RT-500MI Ver.08.00.0004およびこれ以前のバージョン
ホームゲートウェイ/ひかり電話ルータ PR-600MI/RX-600MI Ver.01.00.0008およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
ひかり電話ルータ RT-400MI Ver.09.00.0017
ひかり電話ルータ PR-400MI Ver.09.00.0017
ひかり電話ルータ RV-440MI Ver.09.00.0017
ホームゲートウェイ/ひかり電話ルータ PR-500MI/RS-500MI/RT-500MI Ver.08.00.0007
ホームゲートウェイ/ひかり電話ルータ PR-600MI/RX-600MI Ver.01.00.0012
上記の製品は西日本電信電話(NTT西日本)からも提供されているが、NTT西日本ユーザーは脆弱性の影響を受けない。JPCERT/CCは当該製品を利用しているNTT東日本ユーザーに対し、NTT東日本が提供する情報を確認してアップデートを適用するように推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
ランキング
-
1Xのブロック機能や規約の変更後、Blueskyに50万人の新規ユーザー
ITmedia NEWS / 2024年10月19日 10時31分
-
2めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
3「タップで早送り」「簡単操作で2倍速」YouTubeアプリを使いこなす!知って得する5つの裏技
よろず~ニュース / 2024年10月19日 11時0分
-
4【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
-
5リアム・ペインの急死巡り、“生みの親”と恋人へ批判が集中 「あなたのせい」「真実を話せ」と炎上状態に
ねとらぼ / 2024年10月18日 14時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください