本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

IPCOM製品のWAF機能における脆弱性について

掲載日:2024年6月12日

1.概要

発生現象

IPCOM製品のWebアプリケーション・ファイアーウォール機能(以降、WAF機能)にはサービス運用妨害(DoS)の脆弱性が存在します。攻撃者がWAF機能による検査対象のWebサイトに対して、特定の形に細工されたパケットを送信した場合、IPCOM製品が装置停止または装置再起動(*1)する可能性があります。

  • *1:
    system firmware-recovery-actionコマンドの設定に従います。
    resetを指定した場合:装置再起動します。
    poweroffを指定した場合:装置停止します。
    なお、設定を省略した場合、装置再起動します。

発生条件

以下の条件を全て満たした場合に発生する可能性があります。

  1. WAF機能を使用している。かつ、
  2. WAF機能による検査対象のWebサイトを宛先とし、特定の形に細工されたパケットを受信した場合。

回避方法

なし。

対策方法

「3. 対処版数」に記載の版数以降のソフトウェアを適用する。

2.該当製品

本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数は以下の通りです。

凡例:「―」…本脆弱性該当なし / 「あり」…本脆弱性該当あり / 「空欄」…製品なし

IPCOM EX2シリーズ(V01L0x系) 対象版数:~V01L07 NF0201

V01L0x系
1100 3200 3500
IPCOM EX2 IN WAFオプションなし
WAFオプションあり あり あり
IPCOM EX2 LB WAFオプションなし
WAFオプションあり あり あり
IPCOM EX2 SC WAFオプションなし
WAFオプションあり あり あり
IPCOM EX2 NW

IPCOM EX2シリーズ(V01L20系) 対象版数:影響なし

V01L20系
1100 3200 3500
IPCOM EX2 DC

IPCOM EX2シリーズ(V02L21系) 対象版数:影響なし

V02L21系
1100 3200 3500
IPCOM EX2 DC

IPCOM VE2シリーズ 対象版数:~V01L07 NF0201

100 200 220
IPCOM VE2 LS
IPCOM VE2 LS PLUS あり あり あり
IPCOM VE2 LS PLUS2 あり あり
IPCOM VE2 SC
IPCOM VE2 SC PLUS

3.対処版数

製品 対処済み版数 対処済み版数の取得方法
IPCOM EX2シリーズ(V01L0x系) V01L07 NF0301 *1
IPCOM VE2シリーズ V01L07 NF0301 *1
  • *1…
    SupportDeskの契約が必要です。
    対処版数はお客様専用ホームページ[SupportDesk-Web]内の各製品ページ内から取得して下さい。

4.お問い合わせ窓口

本事象の内容及び対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
必要事項をご記入の上、以下の宛先まで、メールにてご連絡くださいますようお願いいたします。別途、弊社担当者より、お問い合わせ内容についてご回答させていただきます。

※  なお、お問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。

IPCOM製品脆弱性お問い合わせ窓口(メール受付:9:00-17:00、ただし弊社規定の休業日を除く)

E-Mail: support-ipcom-vul2024@ml.fsas.fujitsu.com

必要事項

  1. お客様名(会社名、ご担当者名、ご連絡先E-mailアドレス)
  2. 弊社担当営業部門、販売パートナー担当営業部門、担当者名 ※不明な場合は記入不要です。
  3. 機種名(装置型名、装置号機)
  4. お問い合わせ内容

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。

ページの先頭へ