ヤマハ製ルーターにWeb GUI関連の脆弱性

RTX830

　JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は9日、ヤマハ製ルーターにおける脆弱性を報告した。

　対象となる製品は「RTX830」(Rev.15.02.17以前)、「NVR510」(Rev.15.01.18以前)、「NVR700W」(Rev.15.00.19以前)、「RTX1210」(Rev.14.01.38以前)。攻撃者の用意した悪意あるページに、Web GUIにログインした状態のユーザーがアクセスすると、製品の情報設定を変更(CVE-2021-20843、CVE-2021-20844)されたり、機微な情報を窃取(CVE-2021-20844)される可能性がある。

　4製品ともに、脆弱性を修正した最新バージョンへのアップデートで対処が可能。対策済みファームウェアはそれぞれ、RTX830が「Rev.15.02.20」、NVR510が「Rev.15.01.21」、NVR700Wが「Rev.15.00.22」、RTX1210が「Rev.14.01.40」となる。また、ファームウェアが入手できない/適用が困難な場合、「httpd service off」、「httpd host none」を設定することで回避できるとしている。

　なおこれらの製品は、NTT東日本およびNTT西日本が法人向けに提供する「Biz Box」ルーターにも採用されており、両社でも注意喚起を行なっている。