ヤマハ社のサイトにて、掲題についての報告があがっております。
▶詳細はこちら

●脆弱性と概要
ヤマハルーターの Web GUI が以下の脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。

XSSI (クロスサイトスクリプトインクルージョン)
HTTPレスポンスヘッダインジェクション
本脆弱性を使用することにより、ヤマハルーターの Web GUI の特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。
※Web GUI にログインしなければ、本脆弱性による影響はございません。

●対象となる機種およびファームウェア
機種 該当ファームウェア
RTX830 Rev.15.02.17 以前
RTX1210 Rev.14.01.38 以前

●対策
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
RTX830 Rev.15.02.20
RTX1210 Rev.14.01.40

●ファームウェアリビジョンアップ手順
本製品がネットワークに接続されている場合、DOWNLOAD ボタンを押すことで、Web サーバーにあるファームウェアへ自動的にリビジョンアップすることができます
(http リビジョンアップ )。

※作業完了まで絶対に電源を落とさないようご注意下さい。

１．DOWNLOADボタンを3秒以上長押しします。
２．STATUSランプが橙点滅を始めたらDOWNLOADボタンを離します。
３．LEDが左右に点灯を繰り返したらファームウェアをダウンロードしています。
４．POWERランプが点滅を開始したら再起動中です。
再起動完了後、通常通りご利用いただけるか確認をお願いします。

●参考URL
RTX830
▶9.3.1 DOWNLOAD ボタンを用いたリビジョンアップ

RTX1210
▶8.3.1 DOWNLOAD ボタンを用いたリビジョンアップ