RTシリーズのセキュリティーに関するFAQ
「ヤマハ UTX200/UTX100 のリモートアクセスVPNに関する脆弱性」について
ヤマハネットワーク機器に、リモートアクセスVPNに関する脆弱性があることがわかりました。
| JVN No. | CVE No. | ルーター/ ファイアウォール |
UTMアプライアンス | 無線LANアクセスポイント | L2/L3スイッチ |
|---|---|---|---|---|---|
| JVNVU#98330908 | CVE-2024-24919 | - | ✔ | - | - |
対策方法につきましては以下をご確認ください。
ヤマハ ルーター および ファイアウォールはこの脆弱性の影響を受けません。
ヤマハ UTMアプライアンス UTX200/UTX100 の供給元であるCheck Point社が、
リモートアクセスVPNに関する脆弱性(CVE-2024-24919)に関するアドバイザリ
を公開しました。
UTX200/UTX100もこの脆弱性の影響を受けます。
攻撃者がこの脆弱性を悪用した場合、遠隔の第三者によって不正にログインできてしまい、設定情報の一部を窃取される可能性があります。
| 機種 | 該当ファームウェア |
|---|---|
| UTX200 UTX100 |
R81.10.08 (996001683) 以前 |
本脆弱性は以下のファームウェアで対策を行いましたので、最新ファームウェアへのバージョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| UTX200 UTX100 |
R81.10.08(996001750) |
なお、R81.10.08以降のファームウェアに更新する際は、以下の点にご注意ください。
| R80.20.40より前のファームウェアからR81.10.08に更新しようとするとエラーになり、更新に失敗します。 R80.20.40より前のファームウェアからバージョンアップを行う際は、R80.20.40を経由してから更新してください。 |
上記内容について不明点等がありましたら、UTXサポートサービスにお問い合わせください。
対策済みファームウェアの適用が困難な場合、以下の設定を行うことで対策が可能です。
Web GUIの[ホーム]-[概要]-[セキュリティダッシュボード]で、「リモートアクセス」を”オフ”に変更してください
推奨される予防措置は以下の通りです。
UTMはこれらパスワード情報を保持しているため、パスワードをリセットすることを推奨いたします
ヤマハ 無線LANアクセスポイントはこの脆弱性の影響を受けません。
ヤマハ L2/L3スイッチはこの脆弱性の影響を受けません。
| 2024/06/27 : | 公開 |
| 2024/07/23 : | JVN番号を追記した |
[ FAQ for RT-Series ]
[ FAQ for UTX100/UTX200 ]