JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月1日、「Japan Vulnerability Notes(JVN)」の「JVNVU#94678942: FON がオープンリゾルバとして機能してしまう問題」において、FONルータの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- FON2601E-SE ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
- FON2601E-RE ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
- FON2601E-FSW-S ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
- FON2601E-FSW-B ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
-
JVNVU#94678942: FON がオープンリゾルバとして機能してしまう問題
脆弱性を抱えている製品はDNSリフレクター攻撃に利用され、DDoS攻撃といったサイバー攻撃に加担してしまう危険性があるとされている。JPCERT/CCは開発者の提供するセキュリティ情報をチェックするとともに、ファームウェアアップデートを適用することを推奨している。
