Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応

引き金となったパケットは、IETFの技術仕様である「RFC」に準拠した正規のパケットであり、あくまでソフトウェア側の不具合が原因だという。サイバー攻撃の痕跡は見つかっておらず、機器の設定ミスなどもなかったとしている。

NTT東西は、問題が生じた通信機器の具体的なメーカー名や機種名、脆弱性の識別子、障害の発生条件などについては、機器が国内外でも広く利用されている可能性があるとし、セキュリティ上のリスクを理由に言及を避けた。

一方、販売より約10年ほど経過しており、広く利用されている汎用的な機器だが、これまでメーカーにおいて把握していなかった脆弱性だったと説明。同社が導入した2018年以降も同様の問題は確認されておらず、今回はじめて確認された問題であることを強調した。

同社では運用している内部処理のパターンを見直す回避策を実施したと説明。障害発生翌日となる4月4日には発生条件なども確認し、暫定的な対処などを用意しつつ、設定変更による影響がないか確認を行なった上で作業を進め、NTT西では4月7日に作業が完了、NTT東においても同月10日に作業を終えている。

両社は機器メーカーに対して他利用者においても同様の事象が発生しないよう対策をすみやかに実施するよう求めた。脆弱性を解消する修正プログラムについては、4月28日の段階で提供されていない。マルチキャストのパケットについて、回避策により問題なく処理できるとしている。

(Security NEXT - 2023/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性