RTシリーズのセキュリティに関するFAQ
「OpenSSL の複数の脆弱性」について
最終変更日 | 2018/Nov/06 |
文書サイズ | 18K |
「OpenSSL の複数の脆弱性」について
以下において、OpenSSLに新たな脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハL2スイッチ はこの脆弱性の影響を受けません。
CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
---|---|---|---|
CVE-2016-2105 | − | − | − |
CVE-2016-2106 | − | − | − |
CVE-2016-2107 | − | − | − |
CVE-2016-2108 | ✔ | ✔ | − |
CVE-2016-2109 | − | − | − |
CVE-2016-2176 | − | − | − |
対策方法につきましては以下をご確認ください。
ヤマハルーターおよびファイアウォールの、
IKEv2で使用する
IPsec/IKE デジタル署名、EAP-MD5認証機能
がこの脆弱性の影響を受けます。
具体的には、以下のコマンドが設定されている場合に、この脆弱性の影響を受ける可能性があります。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
NVR700W | 全てのリビジョン |
RTX1210 | |
RTX5000 | |
RTX3500 | |
FWX120 | Rev.11.03.13以前 |
RTX810 | 全てのリビジョン |
RTX1200 | Rev.10.01.22以降 |
RTX3000 | Rev.9.00.50以降 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
NVR700W | Rev.15.00.03 |
RTX1210 | Rev.14.01.16 |
RTX5000 | Rev.14.00.21 |
RTX3500 | Rev.14.00.21 |
FWX120 | Rev.11.03.18 |
RTX810 | Rev.11.01.28 |
RTX1200 | Rev.10.01.71 |
RTX3000 | 順次リリース予定 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハルーター NVR500 の ONFSミラーリング機能 がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
NVR500 | 全てのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
NVR500 | Rev.11.00.35 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハルーターおよびファイアウォールの 外部データベース参照型URLフィルター で、 トレンドマイクロ様のサービスを使用した場合にこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
FWX120 | Rev.11.31.04以降〜Rev.11.03.13以前 |
RTX1200 | Rev.10.01.22以降 |
SRT100 | Rev.10.00.52以降 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
FWX120 | Rev.11.03.18 |
RTX1200 | Rev.10.01.71 |
SRT100 | 順次リリース予定 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハファイアウォール FWX120 の メールセキュリティー機能 がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
FWX120 | Rev.11.03.10 build1以降〜Rev.11.03.13以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
FWX120 | Rev.11.03.18 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハ 無線LANアクセスポイント WLX302 の メール通知機能がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
WLX302 | 全てのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
WLX302 | Rev.12.00.18 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。
2016/07/29 : | 公開 |
2016/10/18 : | RTX810,RTX1200,NVR500 の対応情報を更新した |
2016/11/15 : | NVR700W の対応情報を更新した |
2016/11/30 : | RTX1210 の対応情報を更新した |
2017/02/17 : | RTX5000,RTX3500,RTX1200,WLX302 の対応情報を更新した |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]