GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. ネットワーク機器 >
  4. 製品サポート情報 >
  5. DNSに関する脆弱性への対応について(NetShelter/FWシリーズ)

DNSに関する脆弱性への対応について(NetShelter/FWシリーズ)

1. 概要

セキュリティ専用装置「NetShelter/FWシリーズ」において、DNS(注1)に関する脆弱性の存在が確認されました。本脆弱性はDNSを使用するWebキャッシュ機能、またはWebプロキシ機能を利用している場合に発生し、悪意のある攻撃者からのサービス妨害(Denial-of-Service, DOS)攻撃が可能となります。本脆弱の内容と対応策について通知致します。

(注1) DNS: Domain Name Systemの略。インターネットなどのTCP/IPネットワーク上で、ホスト名からIPアドレスを割り出すサービスを提供するシステム。

2. 内容

2-1. 脆弱性の内容

本脆弱性は英国NISCC(注2)より、「NISCC-144154 DNSプロトコルの実装における脆弱性」として報告されています。
DNS プロトコルの実装における脆弱性
当社製品「NetShelter/FWシリーズ」においても、この脆弱性によって装置が悪意のある攻撃者からDOS攻撃をうける可能性があります。

(注2) NISCC: National Infrastructure Security Co-ordination Centreの略.英国における重要インフラ保護のための機関。

2-2. 影響を受ける製品

以下製品の該当ファームウェア版数において、本脆弱性の影響を受ける可能性があります。
装置ファームウェア版数は、設定画面のメニュー項目「システム設定>稼動状況」にて確認できます。

該当ファームウェア版数
機種名 該当ファームウェア版数
NetShelter/FW E11Lxxに該当するすべての版数
E12Lxxに該当するすべての版数
NetShelter/FW-P すべての版数
NetShelter/FW-L すべての版数
NetShelter/FW-M すべての版数

以下の製品は対象外となります。

  • NetShelter/FW-G
  • NetShelter/FWのうち、ファームウェア版数がE10Lxxに該当するもの

2-3. 影響を受ける条件および影響内容

2-2項の製品において、Webキャッシュ機能またはWebプロキシ機能を使用している場合に、DOS攻撃によって本機能が停止する可能性があります。また、本機能停止以降は、Webページ閲覧等の社外アクセスができなくなります。
上記以外では本脆弱性の影響を受けません。

3. 本脆弱性への対策

3-1.対応ファームウェアについて

本脆弱性の対応ファームウェアを無償で提供します。

3-2.対応ファームウェアの版数

対応ファームウェア版数
機種名 対応ファームウェア版数
NetShelter/FW E11L27
E12L31
NetShelter/FW-P E10L29
E11L41
NetShelter/FW-L E10L31
NetShelter/FW-M E10L31

3-3.ファームウェアの入手方法

ご購入いただいた販売会社、または弊社担当営業へお申し付け下さい。

インストールはお客様ご自身での作業となります。
なお、弊社技術員によるインストールサービスも有償にて提供しております。ご購入いただいた販売会社、または、弊社担当営業にお問い合わせ下さい。

お問い合わせ先

本件に関するご質問はご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

サービスビジネス本部
ネットワークビジネス推進統括部 ネットワークサービス推進部
icon-telephone Tel: 03-6424-6263(直通)