ニュース

ヤマハルータにDoSの脆弱性、ファームウェアのリビジョンアップで対処可能

 ヤマハ株式会社が提供する複数のネットワーク機器に、サービス運用妨害(DoS)の脆弱性が存在するとして、ヤマハおよび脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」は情報を公開している。

 脆弱性の影響を受ける製品とファームウェアは以下の通り。

・NVR700W:ファームウェア Rev.15.00.15 およびそれ以前
・NVR510:ファームウェア Rev.15.01.14 およびそれ以前
・RTX810:ファームウェア Rev.11.01.33 およびそれ以前
・RTX830:ファームウェア Rev.15.02.09 およびそれ以前
・RTX1200:ファームウェア Rev.10.01.76 およびそれ以前
・RTX1210:ファームウェア Rev.14.01.33 およびそれ以前
・RTX3500:ファームウェア Rev.14.00.26 およびそれ以前
・RTX5000:ファームウェア Rev.14.00.26 およびそれ以前
・NVR500:ファームウェア Rev.11.00.38 およびそれ以前
・FWX120:ファームウェア Rev.11.03.27 およびそれ以前

影響を受ける製品のひとつ、RTX830

 これらの製品には、受信したパケットの処理に起因するDoS(CWE-400)の脆弱性が存在するため、遠隔の第三者によってDoS攻撃を受ける可能性があり、JVNやヤマハでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう、呼びかけている。

 また、対策を行ったファームウェアが入手できない、あるいは適用が困難な場合は、以下のいずれかのワークアラウンドを実施してフィルタのログの出力を停止することで、この脆弱性の影響を回避できるとのこと。

・ip filterコマンドでpass-nolog、reject-nologおよびrestrict-nologを設定し、フィルタのログの出力を停止する
・syslog notice offを設定してNOTICEレベルのログの出力を停止する

 CVSS v3のスコアは5.9。なおヤマハでは、この脆弱性による情報漏えいのおそれはないとしている。