NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
NTT東西において、4月3日朝に「光アクセスサービス」や「ひかり電話」で通信障害が発生した問題で、両社は原因などを明らかにした。発売より約10年が経過した通信機器のソフトウェアに存在した未知の脆弱性が引き金になったという。
問題となる障害は、同日7時10分より9時前までの約2時間弱にわたり、両社あわせて16都道府県において、光アクセスサービス44万6000万回線や、ひかり電話サービス22万3000回戦において、サービスを一時利用できなくなったり、利用しづらい状況が発生した。神奈川県と東京都の一部エリアにあるひかり電話の約1000回線に関しては復旧に約3時間を要している。
同社ではすべての通信が通過する約8200台の加入者収容装置を運用しているが、このうち、NTT東で89台、NTT西で27台でほぼ同時刻に障害が発生。いずれも2018年より導入している同一機種であり、同機種は両社あわせて約1100台を運用しているという。
障害の引き金となったのは、外部のコンテンツ配信事業者より配信された一定条件にあてはまるマルチキャストの正規パケット。複数装置に問題のパケットが同報され、特定の条件にあてはまった場合に障害が発生した。
通信機器のハードウェアは冗長構成だったものの、同一のソフトウェアを用いていたため、パケット転送部の再起動と切り替えが冗長構成間で繰り返され、手動で再起動を行なっても復旧しない状況に陥った。問題とされるパケットの受信が停止したことで、順次サービスは復旧している。
(Security NEXT - 2023/05/02 )
ツイート
PR
関連記事
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響
