NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
NTT東西において、4月3日朝に「光アクセスサービス」や「ひかり電話」で通信障害が発生した問題で、両社は原因などを明らかにした。発売より約10年が経過した通信機器のソフトウェアに存在した未知の脆弱性が引き金になったという。
問題となる障害は、同日7時10分より9時前までの約2時間弱にわたり、両社あわせて16都道府県において、光アクセスサービス44万6000万回線や、ひかり電話サービス22万3000回戦において、サービスを一時利用できなくなったり、利用しづらい状況が発生した。神奈川県と東京都の一部エリアにあるひかり電話の約1000回線に関しては復旧に約3時間を要している。
同社ではすべての通信が通過する約8200台の加入者収容装置を運用しているが、このうち、NTT東で89台、NTT西で27台でほぼ同時刻に障害が発生。いずれも2018年より導入している同一機種であり、同機種は両社あわせて約1100台を運用しているという。
障害の引き金となったのは、外部のコンテンツ配信事業者より配信された一定条件にあてはまるマルチキャストの正規パケット。複数装置に問題のパケットが同報され、特定の条件にあてはまった場合に障害が発生した。
通信機器のハードウェアは冗長構成だったものの、同一のソフトウェアを用いていたため、パケット転送部の再起動と切り替えが冗長構成間で繰り返され、手動で再起動を行なっても復旧しない状況に陥った。問題とされるパケットの受信が停止したことで、順次サービスは復旧している。
(Security NEXT - 2023/05/02 )
ツイート
PR
関連記事
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
「GitLab」にセキュリティアップデート - 脆弱性6件を修正
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞
がん検診受診予定者の個人情報をメール誤送信 - 浦河町
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
