NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応

引き金となったパケットは、IETFの技術仕様である「RFC」に準拠した正規のパケットであり、あくまでソフトウェア側の不具合が原因だという。サイバー攻撃の痕跡は見つかっておらず、機器の設定ミスなどもなかったとしている。

NTT東西は、問題が生じた通信機器の具体的なメーカー名や機種名、脆弱性の識別子、障害の発生条件などについては、機器が国内外でも広く利用されている可能性があるとし、セキュリティ上のリスクを理由に言及を避けた。

一方、販売より約10年ほど経過しており、広く利用されている汎用的な機器だが、これまでメーカーにおいて把握していなかった脆弱性だったと説明。同社が導入した2018年以降も同様の問題は確認されておらず、今回はじめて確認された問題であることを強調した。

同社では運用している内部処理のパターンを見直す回避策を実施したと説明。障害発生翌日となる4月4日には発生条件なども確認し、暫定的な対処などを用意しつつ、設定変更による影響がないか確認を行なった上で作業を進め、NTT西では4月7日に作業が完了、NTT東においても同月10日に作業を終えている。

両社は機器メーカーに対して他利用者においても同様の事象が発生しないよう対策をすみやかに実施するよう求めた。脆弱性を解消する修正プログラムについては、4月28日の段階で提供されていない。マルチキャストのパケットについて、回避策により問題なく処理できるとしている。

（Security NEXT - 2023/05/02 ）ツイート