IPCOM製品のWAF機能における脆弱性について
掲載日:2024年6月12日
1.概要
発生現象
IPCOM製品のWebアプリケーション・ファイアーウォール機能(以降、WAF機能)にはサービス運用妨害(DoS)の脆弱性が存在します。攻撃者がWAF機能による検査対象のWebサイトに対して、特定の形に細工されたパケットを送信した場合、IPCOM製品が装置停止または装置再起動(*1)する可能性があります。
- *1:system firmware-recovery-actionコマンドの設定に従います。
resetを指定した場合:装置再起動します。
poweroffを指定した場合:装置停止します。
なお、設定を省略した場合、装置再起動します。
発生条件
以下の条件を全て満たした場合に発生する可能性があります。
- WAF機能を使用している。かつ、
- WAF機能による検査対象のWebサイトを宛先とし、特定の形に細工されたパケットを受信した場合。
回避方法
なし。
対策方法
「3. 対処版数」に記載の版数以降のソフトウェアを適用する。
2.該当製品
本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数は以下の通りです。
凡例:「―」…本脆弱性該当なし / 「あり」…本脆弱性該当あり / 「空欄」…製品なし
IPCOM EX2シリーズ(V01L0x系) 対象版数:~V01L07 NF0201
V01L0x系 | ||||
---|---|---|---|---|
1100 | 3200 | 3500 | ||
IPCOM EX2 IN | WAFオプションなし | ― | ― | |
WAFオプションあり | あり | あり | ||
IPCOM EX2 LB | WAFオプションなし | ― | ― | ― |
WAFオプションあり | ― | あり | あり | |
IPCOM EX2 SC | WAFオプションなし | ― | ― | ― |
WAFオプションあり | ― | あり | あり | |
IPCOM EX2 NW | ― | ― | ― |
IPCOM EX2シリーズ(V01L20系) 対象版数:影響なし
V01L20系 | |||
---|---|---|---|
1100 | 3200 | 3500 | |
IPCOM EX2 DC | ― | ― |
IPCOM EX2シリーズ(V02L21系) 対象版数:影響なし
V02L21系 | |||
---|---|---|---|
1100 | 3200 | 3500 | |
IPCOM EX2 DC | ― | ― |
IPCOM VE2シリーズ 対象版数:~V01L07 NF0201
100 | 200 | 220 | |
---|---|---|---|
IPCOM VE2 LS | ― | ― | ― |
IPCOM VE2 LS PLUS | あり | あり | あり |
IPCOM VE2 LS PLUS2 | あり | あり | |
IPCOM VE2 SC | ― | ― | ― |
IPCOM VE2 SC PLUS | ― | ― | ― |
3.対処版数
製品 | 対処済み版数 | 対処済み版数の取得方法 |
---|---|---|
IPCOM EX2シリーズ(V01L0x系) | V01L07 NF0301 | *1 |
IPCOM VE2シリーズ | V01L07 NF0301 | *1 |
- *1…SupportDeskの契約が必要です。
対処版数はお客様専用ホームページ[SupportDesk-Web]内の各製品ページ内から取得して下さい。
4.お問い合わせ窓口
本事象の内容及び対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
必要事項をご記入の上、以下の宛先まで、メールにてご連絡くださいますようお願いいたします。別途、弊社担当者より、お問い合わせ内容についてご回答させていただきます。
※ なお、お問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。
IPCOM製品脆弱性お問い合わせ窓口(メール受付:9:00-17:00、ただし弊社規定の休業日を除く)
E-Mail: support-ipcom-vul2024@ml.fsas.fujitsu.com
必要事項
- お客様名(会社名、ご担当者名、ご連絡先E-mailアドレス)
- 弊社担当営業部門、販売パートナー担当営業部門、担当者名 ※不明な場合は記入不要です。
- 機種名(装置型名、装置号機)
- お問い合わせ内容
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。