RTシリーズのセキュリティに関するFAQ
「OpenSSL の複数の脆弱性」について
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 18K |
「OpenSSL の複数の脆弱性」について
以下において、OpenSSLに新たな脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハL2スイッチ はこの脆弱性の影響を受けません。
| CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
|---|---|---|---|
| CVE-2016-2105 | − | − | − |
| CVE-2016-2106 | − | − | − |
| CVE-2016-2107 | − | − | − |
| CVE-2016-2108 | ✔ | ✔ | − |
| CVE-2016-2109 | − | − | − |
| CVE-2016-2176 | − | − | − |
対策方法につきましては以下をご確認ください。
ヤマハルーターおよびファイアウォールの、
IKEv2で使用する
IPsec/IKE デジタル署名、EAP-MD5認証機能
がこの脆弱性の影響を受けます。
具体的には、以下のコマンドが設定されている場合に、この脆弱性の影響を受ける可能性があります。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| NVR700W | 全てのリビジョン |
| RTX1210 | |
| RTX5000 | |
| RTX3500 | |
| FWX120 | Rev.11.03.13以前 |
| RTX810 | 全てのリビジョン |
| RTX1200 | Rev.10.01.22以降 |
| RTX3000 | Rev.9.00.50以降 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| NVR700W | Rev.15.00.03 |
| RTX1210 | Rev.14.01.16 |
| RTX5000 | Rev.14.00.21 |
| RTX3500 | Rev.14.00.21 |
| FWX120 | Rev.11.03.18 |
| RTX810 | Rev.11.01.28 |
| RTX1200 | Rev.10.01.71 |
| RTX3000 | 順次リリース予定 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハルーター NVR500 の ONFSミラーリング機能 がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| NVR500 | 全てのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| NVR500 | Rev.11.00.35 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハルーターおよびファイアウォールの 外部データベース参照型URLフィルター で、 トレンドマイクロ様のサービスを使用した場合にこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| FWX120 | Rev.11.31.04以降〜Rev.11.03.13以前 |
| RTX1200 | Rev.10.01.22以降 |
| SRT100 | Rev.10.00.52以降 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| FWX120 | Rev.11.03.18 |
| RTX1200 | Rev.10.01.71 |
| SRT100 | 順次リリース予定 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハファイアウォール FWX120 の メールセキュリティー機能 がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| FWX120 | Rev.11.03.10 build1以降〜Rev.11.03.13以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| FWX120 | Rev.11.03.18 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハ 無線LANアクセスポイント WLX302 の メール通知機能がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| WLX302 | 全てのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| WLX302 | Rev.12.00.18 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。
| 2016/07/29 : | 公開 |
| 2016/10/18 : | RTX810,RTX1200,NVR500 の対応情報を更新した |
| 2016/11/15 : | NVR700W の対応情報を更新した |
| 2016/11/30 : | RTX1210 の対応情報を更新した |
| 2017/02/17 : | RTX5000,RTX3500,RTX1200,WLX302 の対応情報を更新した |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]