ニュース

NTT東日本が提供する「RT-400MI」など複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性。最新ファームウェアへの更新を

  • 大竹 莉子

2024年9月25日 12:15

RT-400MI(NTT東日本のウェブサイトより)

 東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が9月24日に情報を公開した。対策のため、ファームウェアを最新バージョンに更新するよう呼び掛けている。

 当該の脆弱性のCVEレコードはCVE-2024-47044で、CVSS v3のスコアは5.3。当該製品のWAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性がある。

 対象は以下の5製品(カッコ内は対象となるファームウェアのバージョン)。

  • ひかり電話ルータ RT-400MI(Ver.09.00.0015以前)
  • ひかり電話ルータ PR-400MI(Ver.09.00.0015以前)
  • ひかり電話ルータ RV-440MI(Ver.09.00.0015以前)
  • ホームゲートウェイ/ひかり電話ルータ PR-500MI/RS-500MI/RT-500MI(Ver.08.00.0004以前)
  • ホームゲートウェイ/ひかり電話ルータ PR-600MI/RX-600MI(Ver.01.00.0008以前)

 なお、上記製品は西日本電信電話株式会社(NTT西日本)からも提供されているが、本脆弱性の影響を受けるのはNTT東日本エリアで契約している場合のみだという。