GTM-MML4VXJ
Skip to main content

富士通ネットワーク製品におけるSNMP脆弱性への対応について
SNMP脆弱性対応方法 セキュリティ製品

セキュリティ専用装置 NetShelterシリーズ

NetShelter/FW-P,FW
発生条件 以下の条件を全て満たす場合に発生する。
  1. SNMPを使用する設定になっている
  2. 悪意を持ったサイトから装置に設定されているものと同じコミュニティ名でアクセスされる
  3. 悪意を持ったサイトで使用しているIPアドレスが装置上に設定されているものと一致する
発生時の動作 SNMP機能のみ使用不可となります。NetShelter本来の機能(ファイアーウォール機能)には影響ありません。
回避方法 1. SNMPを使用しない設定にする
2. 正規のマシン以外からのSNMPアクセスができないようにフィルタリングをかける
3. コミュニティ名を初期値から類推しにくいものに変更する
4. ファイアーウォールがない環境やファイアーウォールの外側に設置する場合はSNMP機能を使用しない(NetShelter/VWの場合)
対応済みソフトウェアについて 提供時期 NetShelter/FW-P : 提供済
NetShelter/FW : 提供済
提供方法 弊社CEによるインストールサービス(有償)にて提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
NetShelter/VW
発生条件 以下の条件を全て満たす場合に発生する。
  1. SNMPを使用する設定になっている
  2. 悪意を持ったサイトから装置に設定されているものと同じコミュニティ名でアクセスされる
  3. 悪意を持ったサイトで使用しているIPアドレスが装置上に設定されているものと一致する
発生時の動作 SNMP機能のみ使用不可となります。NetShelter本来の機能(ウイルスウォール機能)には影響ありません。
回避方法 1. SNMPを使用しない設定にする
2. 正規のマシン以外からのSNMPアクセスができないようにフィルタリングをかける
3. コミュニティ名を初期値から類推しにくいものに変更する
4. ファイアーウォールがない環境やファイアーウォールの外側に設置する場合はSNMP機能を使用しない(NetShelter/VWの場合)
対応済みソフトウェアについて 提供時期 提供済
提供方法 ユーザ登録をされているお客様へCD-ROMにて提供(無償)
また、ご不明な点がございましたら、ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。
NetShelter/VPN
発生条件 以下の条件を全て満たす場合に発生する。
  1. SNMPを使用する設定になっている
  2. 悪意を持ったサイトからルータに設定されているものと同じコミュニティ名でアクセスされる
発生時の動作 装置がダウンします。
回避方法 1. SNMPを使用しない設定にする
2. 正規のマシン以外からのSNMPアクセスができないようにフィルタリングをかける
3. コミュニティ名を初期値から類推しにくいものに変更する
対応済みソフトウェアについて こちらからダウンロードできます。
また、弊社CEによるインストールサービス(有償)も提供します。ご購入いただいた販売会社、または弊社担当営業にお申し付け下さい。