NTT東西の法人向け「Biz Boxルータシリーズ」の一部に脆弱性

ヤマハ製のネットワーク機器に脆弱性が見つかった問題で、OEM供給を受けているNTT東西の提供機器にも同様の脆弱性が含まれるとして注意が呼びかけられている。

脆弱性「CVE-2018-0665」「CVE-2018-0666」の影響が明らかとなったのは、NTT東日本やNTT西日本が「Biz Boxルータシリーズ」として展開している「N58i」「N500」、およびNTT西日本が販売する「NVR500」「RTX810」。

いずれもスクリプトインジェクションの脆弱性で、悪意を持った管理者が細工した入力を行うことで、別の管理者が管理画面へアクセスした際に任意のスクリプトを実行させることが可能になる。

各社は、脆弱性を修正したファームウェアを用意し、バージョンアップを呼びかけているほか、ウェブサーバを無効化するといった緩和策をアナウンスしている。

（Security NEXT - 2018/09/03 ） ツイート

PR

関連記事

「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み