ヤマハのルーター製品に脆弱性、RT100iから現行機種まで該当製品多数

　ヤマハ株式会社は11日、同社製ルーター製品にDoS攻撃を受ける可能性のある脆弱性が存在するとして、情報を公表した。

　脆弱性が存在するルーターは、RT300i/250i/200i/140シリーズ/107e/105シリーズ/103i/102i/100i/80i/58i/57i/56v、RTA55i/54i/52i/50i、RTV700、RTW65i/65b/60w、RTX3000/2000/1500/1200/1100/1000、SRT100。1995年発売の「RT100i」から現行機種まで多数の製品が対象となっている。

　脆弱性は、IPヘッダーの特定個所に不正な値が挿入されていると、不正なメモリー領域を参照してしまうため、場合によってはルーターがリブートすることがあるというもの。これにより、外部から特別に細工したパケットが送りつけられることで、攻撃を受ける可能性がある。

　ヤマハでは、RT107e/58i、RTX3000/1500/1200/1100、SRT100の各機種については、既に対策済みのファームウェアを公開しており、ルーターをアップデートすることで脆弱性を修正できる。

　また、RT300i/250i/57i、RTV700、RTX2000/1000については対策済みのファームウェアを順次リリースする予定としているが、その他の機種については対策ファームウェアのリリース予定は無い。ヤマハでは回避策として、IPフィルター機能を用いて接続先を限定することを挙げており、この設定を行うことで脆弱性による攻撃を受ける可能性を減らすことができるとしている。