NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
NTT東西において、4月3日朝に「光アクセスサービス」や「ひかり電話」で通信障害が発生した問題で、両社は原因などを明らかにした。発売より約10年が経過した通信機器のソフトウェアに存在した未知の脆弱性が引き金になったという。
問題となる障害は、同日7時10分より9時前までの約2時間弱にわたり、両社あわせて16都道府県において、光アクセスサービス44万6000万回線や、ひかり電話サービス22万3000回戦において、サービスを一時利用できなくなったり、利用しづらい状況が発生した。神奈川県と東京都の一部エリアにあるひかり電話の約1000回線に関しては復旧に約3時間を要している。
同社ではすべての通信が通過する約8200台の加入者収容装置を運用しているが、このうち、NTT東で89台、NTT西で27台でほぼ同時刻に障害が発生。いずれも2018年より導入している同一機種であり、同機種は両社あわせて約1100台を運用しているという。
障害の引き金となったのは、外部のコンテンツ配信事業者より配信された一定条件にあてはまるマルチキャストの正規パケット。複数装置に問題のパケットが同報され、特定の条件にあてはまった場合に障害が発生した。
通信機器のハードウェアは冗長構成だったものの、同一のソフトウェアを用いていたため、パケット転送部の再起動と切り替えが冗長構成間で繰り返され、手動で再起動を行なっても復旧しない状況に陥った。問題とされるパケットの受信が停止したことで、順次サービスは復旧している。
(Security NEXT - 2023/05/02 )
ツイート
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
