RTシリーズのセキュリティに関するFAQ
「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
最終変更日 | 2018/Nov/06 |
文書サイズ | 13K |
「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
JPCERT/CC より以下の新たな脆弱性が報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
JVN No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
---|---|---|---|
JVNVU#48135658 | ✔ | ✔ | ✔ |
対策方法につきましては以下をご確認ください。
ヤマハルーターおよびファイアウォールの
GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。
機種 | 該当ファームウェア |
---|---|
RTX1210 | Rev.14.01.09以前 |
FWX120 | Rev.11.03.08以前 |
RTX810 | Rev.11.01.21以前 |
NVR500 | Rev.11.00.25以前 |
RTX1200 | Rev.10.01.59以前 |
SRT100 | 全てのリビジョン |
RT58i | |
RT107e | |
RTX1500 | |
RTX1100 | |
RTV01 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
また、対策済のファームウェアをご利用いただくと同時に、PC側でもクリックジャッキング脆弱性対策のされたウェブブラウザをご使用いただく必要がございます。
主要なウェブブラウザは既に対策済みとなっているようですが、詳細につきましては各ウェブブラウザのメーカ様へご確認ください。
機種 | 対策済みファームウェア |
---|---|
RTX1210 | Rev.14.01.11 |
FWX120 | Rev.11.03.13 |
RTX810 | Rev.11.01.25 |
NVR500 | Rev.11.00.28 |
RTX1200 | Rev.10.01.65 |
SRT100 | 順次リリース予定 |
RT58i | |
RT107e | |
RTX1500 | |
RTX1100 | |
RTV01 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。
ヤマハ 無線LANアクセスポイント WLX302 の
GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。
機種 | 該当ファームウェア |
---|---|
WLX302 | Rev.12.00.16以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
また、対策済のファームウェアをご利用いただくと同時に、PC側でもクリックジャッキング脆弱性対策のされたウェブブラウザをご使用いただく必要がございます。
主要なウェブブラウザは既に対策済みとなっているようですが、詳細につきましては各ウェブブラウザのメーカ様へご確認ください。
機種 | 対策済みファームウェア |
---|---|
WLX302 | Rev.12.00.17 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。
ヤマハ インテリジェントL2スイッチ SWX2300-8G/SWX2300-16G/SWX2300-24G の
GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。
機種 | 該当ファームウェア |
---|---|
SWX2300-8G/16G/24G | Rev.2.00.03 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
また、対策済のファームウェアをご利用いただくと同時に、PC側ではもクリックジャッキング脆弱性対策のされたウェブブラウザをご使用いただく必要がございます。
主要なウェブブラウザは既に対策済みとなっているようですが、詳細につきましては各ウェブブラウザのメーカ様へご確認ください。
機種 | 対策済みファームウェア |
---|---|
SWX2300-8G/16G/24G | Rev.2.00.05 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。
2015/10/30 : | 公開 |
2015/11/05 : | 回避策に追記した |
2016/02/17 : | WLX302 の対応情報を更新した |
2016/02/29 : | RTX1210 の対応情報を更新した |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]