[脆弱性情報]
NTPサービスの脆弱性が原因で、分散サービス運用妨害(DDoS)の踏み台として使用される可能性があります。
(JVNVU#96176042)
[対象製品]
FutureNet NXR-1200
FutureNet NXR-350/C
FutureNet NXR-230/C
FutureNet NXR-155/Cシリーズ
FutureNet NXR-130/C
FutureNet NXR-125/CX
FutureNet NXR-120/C
FutureNet WXR-250
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
FutureNet NXR-1200 Ver5.16.6Eで対応
FutureNet NXR-350/C Ver5.22.6Dで対応
FutureNet NXR-230/C Ver5.25.2で対応
FutureNet NXR-155/C ver5.22.5Dで対応
FutureNet NXR-130/C Ver5.13.13で対応
FutureNet NXR-125/CX ver5.25.2で対応
FutureNet NXR-120/C ver5.24.1Dで対応
FutureNet WXR-250 Ver1.2.4で対応
[事象発生時の対処方法]
・NTPサービスの利用を停止する
(config)#no ntp
・NTPサービスへのアクセスを制限する
ステートフルパケットインスペクション(SPI)機能の有効化
[参考情報]
http://jvn.jp/cert/JVNVU96176042/index.html
[更新履歴]
2014/01/20 新規登録
2014/01/30 NXR-230/C Ver5.25.2で対応
2014/02/04 NXR-1200 Ver5.16.6Eで対応
2014/02/06 NXR-155/C Ver5.22.5D,NXR-125/CX Ver5.25.2,NXR-120/C Ver5.24.1Dで対応
2014/02/12 NXR-350/C Ver5.22.6Dで対応
2014/02/13 NXR-130/C Ver5.13.13,WXR-250 Ver1.2.4で対応