ヤマハ製ルーターのサービス運用妨害脆弱性について

投稿者: | 2020年4月8日

ヤマハ製ビジネス向けルーターに、外部からのサービス運用妨害(DOS)攻撃に対する脆弱性があることが報告され、対応ファームウェアがメーカーよりリリースされています。

JPCERT/IPA-JVNからの脆弱性についての案内
https://jvn.jp/jp/JVN38732359/index.html

ヤマハからの案内
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN38732359.html

尚、問題となる部分(syslog notice)については、標準設定にてoffとなっており、これを変更されていない場合は影響はございません。
また、ip filter設定において、log指定をしていない場合も同様に影響は受けません。

ファームウェア更新については、適用から再起動まで15分程度かかり、この間インターネット・拠点間通信が行えませんので、実施には注意が必要です。

ファームウェアレビジョンアップご希望のお客様は当社宛ご連絡ください。