1. TOP
  2. お知らせ・緊急情報・障害情報
  3. ヤマハ製のルーターにおける複数の脆弱性

お知らせ・緊急情報・障害情報

2021-11-09 18:02:30

ヤマハ製のルーターにおける複数の脆弱性

ヤマハ社のサイトにて、掲題についての報告があがっております。
詳細はこちら

●脆弱性と概要
ヤマハルーターの Web GUI が以下の脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。

XSSI (クロスサイトスクリプトインクルージョン)
HTTPレスポンスヘッダインジェクション
本脆弱性を使用することにより、ヤマハルーターの Web GUI の特定のページにアクセスしたユーザーに不正なスクリプトを実行させることが可能となります。
※Web GUI にログインしなければ、本脆弱性による影響はございません。

対象となる機種およびファームウェア
機種 該当ファームウェア
RTX830 Rev.15.02.17 以前
RTX1210 Rev.14.01.38 以前

●対策
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
RTX830 Rev.15.02.20
RTX1210 Rev.14.01.40

●ファームウェアリビジョンアップ手順
本製品がネットワークに接続されている場合、DOWNLOAD ボタンを押すことで、Web サーバーにあるファームウェアへ自動的にリビジョンアップすることができます
(http リビジョンアップ )。

※作業完了まで絶対に電源を落とさないようご注意下さい。

1.DOWNLOADボタンを3秒以上長押しします。
2.STATUSランプが橙点滅を始めたらDOWNLOADボタンを離します。
3.LEDが左右に点灯を繰り返したらファームウェアをダウンロードしています。
4.POWERランプが点滅を開始したら再起動中です。
再起動完了後、通常通りご利用いただけるか確認をお願いします。

画像1

RTX830

画像2

rtx1210

●参考URL
RTX830
9.3.1 DOWNLOAD ボタンを用いたリビジョンアップ

RTX1210
8.3.1 DOWNLOAD ボタンを用いたリビジョンアップ