デフォルト設定の方は自動更新です・・・
PC Watchの記事に、 NTT東/西日本の「ひかり電話ルータ/ホームゲートウェイ」に脆弱性 てのがありました。
独立行政法人情報処理推進機構(IPA) セキュリティセンターは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ/ホームゲートウェイ」に、複数の脆弱性が発見されたことを公表したそうです。
記事によると・・・
発見された脆弱性は「クロスサイトスクリプティング」および「クロスサイトリクエストフォージェリ」で、三井物産セキュアディレクション株式会社の米山俊嗣氏によって報告されたもの。上記の脆弱性により、ユーザーのWebブラウザ上で任意のスクリプトが実行されるおそれや、当該製品にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられるおそれがある。
だそうです。対象の機器は以下のとおりです。
- PR-S300NE/RT-S300NE/RV-S340NE Ver.19.41以前
- PR-S300HI/RT-S300HI/RV-S340HI Ver.19.01.0005以前
- PR-S300SE/RT-S300SE/RV-S340SE Ver.19.40以前
- PR-400NE/RT-400NE/RV-440NE Ver.7.42以前
- PR-400KI/RT-400KI/RV-440KI Ver.07.00.1010以前
- PR-400MI/RT-400MI/RV-440MI Ver. 07.00.1012以前
- PR-500KI/RT-500KI Ver.01.00.0090以前
- RS-500KI Ver.01.00.0070以前
- PR-500MI/RT-500MI Ver.01.01.0014以前
- RS-500MI Ver.03.01.0019以前
中の人は全ての機種のマニュアルをウェブ上で確認しましたが、該当機種は全てデフォルト設定ではファームウェアは自動更新設定になっているので、特に管理画面で手動更新に切り替えている方以外は、特に作業は必要ありません。
自動更新設定は、深夜(午前1時から5時)にファームウェアを更新するようになっており、その間にネットを利用する方は、ファームウェア更新中の約1分30秒、ひかり電話やインターネット、映像コンテンツ視聴などの各サービスがご利用いただけない時間があります。
手動更新に切り替えている方は、該当機種のページよりファームウェアをダウンロードの上、手動更新をお薦めします。