一部のひかり電話ルータにおける脆弱性のご連絡
令和元年6月27日
お客さま各位
FITWebインフォメーションセンター
一部のひかり電話ルータにおける脆弱性のご連絡
平素は、FITWebをご愛顧いただきまして誠にありがとうございます。
本日NTT西日本より、「FITWebヒカリ」サービスでご利用している一部のひかり電話ルータにおいて、Web設定画面に脆弱性が存在することが判明いたしました。
本事象の内容と対処方法つきまして下記の通りご連絡いたします。
記
【対象機器とファームウェアバージョン】
- 内容
対象機器をご利用のお客さまが悪意のあるページにアクセスした場合、意図しない命令(スクリプト)や要求(リクエスト)を通信内容に埋め込まれる可能性がございます。 - 対象機器
以下の機器で、ファームウェア更新が「手動」で設定されており、 最新のファームウェアにアップデートを行っていないひかり電話ルータ。- PR-S300NE/RT-S300NE/RV-S340NE
ファームウェアバージョン:「Ver. 19.41(2016/01/25)」以前 - PR-S300HI/RT-S300HI/RV-S340HI
ファームウェアバージョン:「Ver.19.01.0005(2016/01/25)」以前 - PR-S300SE/RT-S300SE/RV-S340SE
ファームウェアバージョン:「Ver.19.40(2016/01/25)」以前 - PR-400NE/RT-400NE/RV-440NE
ファームウェアバージョン:「Ver.7.42(2015/12/08)」以前 - PR-400KI/RT-400KI/RV-440KI
ファームウェアバージョン:「ver.07.00.1010(2015/12/08)」以前 - PR-400MI/RT-400MI/RV-440MI
ファームウェアバージョン:「Ver. 07.00.1012(2016/05/30)」以前 - PR-500KI/RT-500KI
ファームウェアバージョン:「Ver.01.00.0090(2015/09/03)」以前 - PR-500MI/RT-500MI
ファームウェアバージョン:「Ver.01.01.0011(2015/08/17)」以前
- PR-S300NE/RT-S300NE/RV-S340NE
- 対処方法
最新のファームウェアにアップデートしてください。
ファームウェアのアップデート方法につきましては、下記ホームページよりご利用機器のバージョンアップ方法をご確認ください。
NTT西日本 情報機器ナビゲーションホームページ
以上
