FONルーター「FON2601E」にオープンリゾルバの脆弱性、意図せずDDoS攻撃に加担してしまう可能性も

　FONルーター「FON2601E」において、不特定の相手からのDNSリクエストを受け付けてしまうオープンリゾルバの脆弱性が存在することを、フォン・ジャパン株式会社が明らかにした。

　FON2601Eは、IEEE 802.11ac/n/a/g/b対応のWi-Fiルーター。同脆弱性（CVE-2019-6015）の影響を受けるのは、バージョン1.1.7以前のファームウェアを適用している個人宅用モデル「FON2601E-SE」のほか、店舗用モデル「FON2601E-FSW-S」および「FON2601E-FSW-B」。

　共通脆弱性評価システムCVSS v3のスコアは5.8。同脆弱性を悪用することで、DNSリフレクター攻撃に悪用され、意図せずDDoS攻撃などに加担させられる恐れがある。

　フォン・ジャパンによると、同製品をインターネットに接続した状態にすることで、オンラインアップデートが実施されるという。このとき、接続された状態を数時間程度維持するよう促している。

　なお、バージョン「FON2601E-7.0.20.0」および「FON2601E-7.0.18.0」など、「バージョン7シリーズについては影響を受けない」としている。