NTT東日本が提供する「RT-400MI」など複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性。最新ファームウェアへの更新を
東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が9月24日に情報を公開した。対策のため、ファームウェアを最新バージョンに更新するよう呼び掛けている。 当該の脆弱性のCVEレコードはCVE-2024-47044で、CVSS v3のスコアは5.3。当該製品のWAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性がある。 対象は以下の5製品(カッコ内は対象となるファームウェアのバージョン)。 ・ひかり電話ルータ RT-400MI(Ver.09.00.0015以前) ・ひかり電話ルータ PR-400MI(Ver.09.00.0015以前) ・ひかり電話ルータ RV-440MI(Ver.09.00.0015以前) ・ホームゲートウェイ/ひかり電話ルータ PR-500MI/RS-500MI/RT-500MI(Ver.08.00.0004以前) ・ホームゲートウェイ/ひかり電話ルータ PR-600MI/RX-600MI(Ver.01.00.0008以前) なお、上記製品は西日本電信電話株式会社(NTT西日本)からも提供されているが、本脆弱性の影響を受けるのはNTT東日本エリアで契約している場合のみだという。
INTERNET Watch,大竹 莉子
【関連記事】
- エレコムの「WRC-X3000GS2」など5製品に複数の脆弱性、最新版ファームウェアへのアップデートを
- 「WHR-1166DHP2」などバッファロー製Wi-Fiルーター・中継機18製品に脆弱性、最新版ファームウェアへの更新を 自動更新の製品も手動での確認とアップデート推奨
- エレコムのWi-Fiルーター「WRC-X1500GS-B」など7製品にOSコマンドインジェクションの脆弱性。最新ファームウェアへのアップデートを
- TP-LinkのWi-Fiルーター5製品に脆弱性、最新ファームウェアへの更新を 「Archer AXE75」などWi-Fi 6E/6対応製品が対象
- エレコム製「WRC-X5400GS-B」ほかのWi-Fiルーター・中継機11製品に脆弱性、最新版ファームウェアへの更新を
