RTシリーズのセキュリティーに関するFAQ
「ヤマハ UTX200/UTX100 のVPNの脆弱性」について
ヤマハネットワーク機器に、VPNの脆弱性があることがわかりました。
| JVN No. | CVE No. | ルーター/ ファイアウォール |
UTMアプライアンス | 無線LANアクセスポイント | L2/L3スイッチ |
|---|---|---|---|---|---|
| - | CVE-2026-50751 | - | ✔ | - | - |
| - | CVE-2026-50752 | - | ✔ | - | - |
対策方法につきましては以下をご確認ください。
ヤマハ ルーター および ファイアウォールはこの脆弱性の影響を受けません。
ヤマハ UTMアプライアンス UTX200/UTX100 の供給元であるCheck Point社が、
認証バイパスの脆弱性(CVE-2026-50751)に関するアドバイザリ
を公開しました。
UTX200/UTX100もこの脆弱性の影響を受けます。
攻撃者がこの脆弱性を悪用した場合、遠隔の第三者によって認証を回避されて不正にリモートアクセスVPN接続を確立される可能性(CVE-2026-50751)や、VPNのサイト間設定に対する中間者攻撃が起こる可能性(CVE-2026-50752)があります。
VPN接続に関する脆弱性ですので、ブリッジモードで使用されている場合は本脆弱性の影響を受けることはありません。
| 機種 | 該当ファームウェア |
|---|---|
| UTX200 | すべてのバージョン |
| UTX100 |
対策ファームウェアを準備中です。
ルーターモードで使用していて、かつ、リモートアクセスVPN機能やサイト間VPN機能を使用していない場合は、以下の手順でVPN機能を無効化してください。
Web GUIの[ホーム]-[概要]-[セキュリティダッシュボード]で、「リモートアクセス」を”オフ”に変更してください
Web GUIの[ホーム]-[概要]-[セキュリティダッシュボード]で、「サイト間VPN」を”オフ”に変更してください
リモートアクセスVPN機能やサイト間VPN機能を使用している場合は、UTXサポートサービスにお問い合わせください。
ヤマハ 無線LANアクセスポイントはこの脆弱性の影響を受けません。
ヤマハ L2/L3スイッチはこの脆弱性の影響を受けません。
| 2026/06/16 : | 公開 |
[ FAQ for RT-Series ]
[ FAQ for UTX100/UTX200 ]