RTシリーズのセキュリティに関するFAQ


「OpenSSL の複数の脆弱性」について


最終変更日 2017/Feb/21
文書サイズ 18K

「OpenSSL の複数の脆弱性」について


概要

以下において、OpenSSLに新たな脆弱性のあることが報告されました。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハL2スイッチ はこの脆弱性の影響を受けません。

(✔:該当、−非該当)
CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2スイッチ
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


CVE-2016-2108

脆弱性と概要(その1)

ヤマハルーターおよびファイアウォールの、 IKEv2で使用する IPsec/IKE デジタル署名、EAP-MD5認証機能 がこの脆弱性の影響を受けます。
具体的には、以下のコマンドが設定されている場合に、この脆弱性の影響を受ける可能性があります。

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
NVR700W 全てのリビジョン
RTX1210
RTX5000
RTX3500
FWX120 Rev.11.03.13以前
RTX810 全てのリビジョン
RTX1200 Rev.10.01.22以降
RTX3000 Rev.9.00.50以降

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
NVR700W Rev.15.00.03
RTX1210 Rev.14.01.16
RTX5000 Rev.14.00.21
RTX3500 Rev.14.00.21
FWX120 Rev.11.03.18
RTX810 Rev.11.01.28
RTX1200 Rev.10.01.71
RTX3000 順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。


脆弱性と概要(その2)

ヤマハルーター NVR500 の ONFSミラーリング機能 がこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

該当機種とファームウェア

機種 該当ファームウェア
NVR500 全てのリビジョン

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
NVR500 Rev.11.00.35

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。


脆弱性と概要(その3)

ヤマハルーターおよびファイアウォールの 外部データベース参照型URLフィルター で、 トレンドマイクロ様のサービスを使用した場合にこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
FWX120 Rev.11.31.04以降〜Rev.11.03.13以前
RTX1200 Rev.10.01.22以降
SRT100 Rev.10.00.52以降

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
FWX120 Rev.11.03.18
RTX1200 Rev.10.01.71
SRT100 順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。


脆弱性と概要(その4)

ヤマハファイアウォール FWX120 の メールセキュリティー機能 がこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
FWX120 Rev.11.03.10 build1以降〜Rev.11.03.13以前

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
FWX120 Rev.11.03.18

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。



○ヤマハ 無線LANアクセスポイントについて


CVE-2016-2108

脆弱性と概要

ヤマハ 無線LANアクセスポイント WLX302 の メール通知機能がこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
WLX302 全てのリビジョン

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
WLX302 Rev.12.00.18

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。



○ヤマハ L2スイッチ について


ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2016/07/29 : 公開
2016/10/18 : RTX810,RTX1200,NVR500 の対応情報を更新した
2016/11/15 : NVR700W の対応情報を更新した
2016/11/30 : RTX1210 の対応情報を更新した
2017/02/17 : RTX5000,RTX3500,RTX1200,WLX302 の対応情報を更新した
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]