更新日:2015-04-15
ntpdの脆弱性(CVE-2014-9293等)の影響について、弊社開発製品の状況は以下の通りです。
2015年01月07日現在、各機関から公開されている情報に基づくものです。
関連情報
CVE-2014-9293
CVE-2014-9294
CVE-2014-9295
CVE-2014-9296
影響のある製品については、最新のファームウェアに対してNTPの脆弱性の修正を行い、対策ファームウェアを提供いたします。
対策ファームウェアの提供時期、その他の情報についても、順次本ページにて公開する予定です。
| 製品名 | 型番 | 影響の有無 | 対策対象バージョン(※) | 今後の対策予定 |
| NetWyvern DHCP1000i | IFC-H019-010 | なし | ― | ― |
| NetWyvern DHCP2000i | IFC-H020-010 | |||
| NetWyvern DHCP3000i | IFC-H018-010 | |||
| NetWyvern RADIUS | IFC-H021-010-1H/2H/3H/5H/10H | なし | ― | ― |
| NetWyvern RADIUS d | IFC-H021-020 | なし | ― | ― |
| NetWyvern SYSLOG | IFC-H002-010 IFC-H002-020 IFC-H022-010 |
なし | ― | ― |
| NetWyvern SuperDHCP | IFC-H025-110/120 | なし | ― | ― |
| IFC-H026-110/120 | ||||
| IFC-H027-110/112/120/130/140 | ||||
| IFC-H028-110/120/130/140 | ||||
| IWS-HDH-10K/20K/30K/50K | なし | ― | ― | |
| NetRegio DHCPシリーズ | IRK-HDH-1K/2K5/5K | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | 3.01.0 4/15 リリース |
| IRY-BDH-300-M21 | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | あり | |
| NetRegio DefRADシリーズ | IRK-HRD-200/500/2K | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | 3.01.0 4/15 リリース |
| IRY-BRD-50-M21 | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | あり | |
| NetNebulas DHCPシリーズ | INC-HDH-5K/10K | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | 3.01.0 4/15 リリース |
| NetNebulas DefRADシリーズ | INC-HRD-500/1K/2K5/5K | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | 3.01.0 4/15 リリース |
| NetRegio AD | IRK-HAD-2K | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | 3.01.0 4/15 リリース |
| IRY-BAD-100-M21 | あり (2.01.0およびそれ以前のバージョン) |
2.01.0 | あり |
※上記以外のバージョンのファームウェアについては、対策ファームウェアをリリースする予定はありません。
対策ファームウェアがリリースされるまでの回避策
外部のファイアーウォール等において、意図しないネットワークから本製品へのNTPの要求を遮断するよう設定して下さい。
- 投稿タグ
- 2015