[脆弱性情報]
NTPサービスの脆弱性が原因で、分散サービス運用妨害(DDoS)の踏み台として使用される可能性があります。
(JVNVU#96176042)
[対象製品]
FutureNet XR-1200
FutureNet XR-1100シリーズ
FutureNet XR-730/C
FutureNet XR-540/C
FutureNet XR-510/C
FutureNet XR-440/C
FutureNet XR-430
FutureNet XR-410シリーズ
FutureNet XR-410/TX2-L2
※サポート終了製品はファームウェアのリリース予定がありませんので記載しておりません。
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
FutureNet XR-1200 Ver3.6.4で対応
FutureNet XR-1100シリーズ Ver1.6.9.1で対応
FutureNet XR-730/C Ver3.7.3で対応
FutureNet XR-540/C Ver3.7.9.3で対応
FutureNet XR-510/C Ver3.7.9.3で対応
FutureNet XR-440/C Ver1.7.9で対応
FutureNet XR-430 Ver1.5.2で対応
FutureNet XR-410シリーズ Ver1.6.15で対応
FutureNet XR-640/CD-L2 Ver1.6.3で対応
※その他対象製品は今後対応予定
[事象発生時の対処方法]
・NTPサービスの利用を停止する
・NTPサービスへのアクセスを制限する
ステートフルパケットインスペクション(SPI)機能の有効化
[参考情報]
http://jvn.jp/cert/JVNVU96176042/index.html
[更新履歴]
2014/01/20 新規登録
2014/02/04 XR-510/C Ver3.7.9.3で対応
2014/02/19 XR-410シリーズ Ver1.6.15で対応
2014/02/20 XR-430 Ver1.5.2で対応
2014/02/24 XR-540/C Ver3.7.9.3で対応
2014/03/03 XR-730/C Ver3.7.3で対応
2014/03/26 XR-1100シリーズ Ver1.6.9.1で対応
2014/03/27 XR-440/C Ver1.7.9で対応
2014/03/31 XR-1200 Ver3.6.4で対応
2014/06/05 XR-640/CD-L2 Ver1.6.3で対応