is702

ヤマハ製ルーターにDoS攻撃の脆弱性 IPAが注意喚起

2011/4/13

独立行政法人情報処理推進機構(IPA)は4月11日、ヤマハ製のルーターにサービス運用妨害(DoS)の脆弱性が存在するとして注意を喚起しました。

見つかった脆弱性はIPパケットのヘッダ処理の不具合に起因するもので、細工されたIPパケットを処理すると機器が停止したり再起動したりする可能性があります。IPAでは本脆弱性の深刻度を最も高いレベル3(危険)と評価しています。

攻撃を回避するには、製品のファームウェア(内蔵ソフト)を、脆弱性を解消したものにアップデートする必要があります。製造元のヤマハは、以下の機種のファームウェアを順次提供するとのことです。

・RTX3000/RTX2000/RTX1500/RTX1200/RTX1100/RTX1000
・SRT100
・RTV700/RT300i/RT250i/RT107e
・RT58i/RT57i

これら以外の機種については、最新のファームウェアの提供予定がないため、IPフィルター機能を用いて接続先を限定することを回避策として検討するよう求めています。