NTT東日本「RT-400MI」最新ファームウェアへの更新を！

お世話になっております。

まえやまです。

今回はＮＴＴのお話しをしたいと思います📶

ＮＴＴ東日本(東日本電信電話株式会社)が提供する
複数のホームゲートウェイ/ひかり電話ルーターに
アクセス制限不備の脆弱性が存在するとして
脆弱性対策情報ポータルサイト「ＪＶＮ(Japan Vulnerability Notes)」が
9月24日に情報を公開しました。

対策のため、ファームウェアを
最新バージョンに更新するよう呼び掛けています。



当該の脆弱性のＣＶＥレコードは
ＣＶＥ-２０２４-４７０４４で、
ＣＶＳＳ v３のスコアは５．３とのこと。

ちなみにＣＶＥレコードとは
「脆弱性情報データベース」のことで
ＣＶＳＳ v３は「共通脆弱性評価システム」のことです📖
スコアは下記の表の通りにあらわされます。

※IPA 共通脆弱性評価システム ＣＶＳＳ ｖ３について~脆弱性の深刻度を評価するための指標~ より

この表に当てはめると今回の脆弱性の深刻度は
「警告」レベルでかなり危険な状態です💦

具体的にどう危ないのかですが、
当該製品のＷＡＮ側から当該製品の設定画面に
アクセスされる可能性があります。
対象は以下の５製品です。
(カッコ内は対象となるファームウェアのバージョン)

・ひかり電話ルータ　ＲＴ-４００ＭＩ
　(Ｖｅｒ.０９.００.００１５以前)

・ひかり電話ルータ ＰＲ-４００ＭＩ
　(Ｖｅｒ.０９.００.００１５以前)

・ひかり電話ルータ ＲＶ-４４０ＭＩ
　(Ｖｅｒ.０９.００.００１５以前)

・ホームゲートウェイ/ひかり電話ルータ
　ＰＲ-６００ＭＩ/ＲＳ-５００ＭＩ/ＲＴ-５００ＭＩ
　(Ｖｅｒ.０８．００．０００４以前)

・ホームゲートウェイ/ひかり電話ルータ
　ＰＲ-６００ＭＩ/ＲＸ-６００ＭＩ
　(Ｖｅｒ.０１.００.０００８以前)


なお、上記製品はＮＴＴ西日本
(西日本電信電話株式会社)からも
提供されていますが、本脆弱性の影響を受けるのは
ＮＴＴ東日本エリアで
契約している場合のみだということです。

ネット機器は基本的にバージョンを
最新の状態にしておかないとセキュリティ上
よろしくないという話は一般常識ですが、
改めてバージョンアップの大切さがわかりますね💡



P.N. まえやま
引用：最新ファームウェアへの更新を

人気の記事

• 
  豚汁は翌日の方が美味しいの？翌日に食べても大丈夫なの？
• 
  エクセルでの時間計算について
• 
  Outlookで特定の差出人の表示色を変える！
• 
  IOS端末でwinmail.datを開くアプリ「Letter Opener」
• 
  Windows11 – 更新プログラムを削除する方法三つ

• 前の記事無線　wifi　ネットワークのスピードをアップし、改善したい？
• 次の記事IwannaMeetGolden🚙「ゴールド免許」の条件🚗