NTT東の一部ルータに脆弱性 - ファームウェア更新で修正

NTT東日本がインターネット接続サービス利用者向けに提供しているひかり電話対応ルータに脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、「PR-600MI」「RX-600MI」「PR-500MI」「RS-500MI」「RT-500MI」「RT-400MI」「PR-400MI」「RV-440MI」の8モデルにアクセス制限不備の脆弱性「CVE-2024-47044」が明らかとなったもの。

WAN側のIPv6アドレスを特定することで、WAN経由で設定画面にアクセスすることが可能になるという。

ログイン画面にアクセス可能であることを一次的な影響と評価し、完全性や可用性への影響を「なし」として、共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」と評価されている。

logicalmixedの粟田敬司氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を行った。7月から8月にかけてリリースされたファームウェアのアップデートで修正されている。

なお、NTT西日本からも同じモデルが提供されているが、「CVE-2024-47044」の影響は受けないという。

（Security NEXT - 2024/09/26 ）

PR

関連記事

メールアカウントが迷惑メール送信の踏み台に - アルケア
退職した看護師が患者情報を転職先へ持ち出し - 室町クリニック
海外子会社にランサム攻撃、グループのサーバも影響 - 阪和興業
GitLab、「同16系」にクリティカルパッチをバックポート
「GitLab」が今月3度目のアップデート - 脆弱性3件を修正
Cisco、セキュリティアドバイザリ15件を公開
DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートがリリース
意識調査対象者名簿が誤破棄か、廃棄時に気づく - 仙台市
メアド入力ミスで就学相談会資料を誤送信 - 国東市教委
委託先でランサム感染、顧客情報流出の可能性も - リコー