「Web Caster V130」をご利用のお客さまへ
(脆弱性対応ファームウェア提供について)

2025年9月3日
NTT東日本株式会社

現在、NTT東日本が提供する050IP電話対応ブロードバンドルータ Web Caster V130(以下、本機器)においてクロスサイトリクエストフォージェリの脆弱性に対応したファームウェアを8月6日より提供しております。

1.概要

本機器においてクロスサイトリクエストフォージェリの脆弱性が存在します。本機器のWeb設定画面にログインした状態で、攻撃者によって細工されたページにアクセスした場合、意図せず本機器の設定を変更される可能性があります。

  • Webアプリケーション等にログインした利用者からのリクエストについて、悪意のある人が用意した罠ページを閲覧させることにより、利用者が予期しない処理を当該Webアプリケーションに対して実行させられてしまう可能性があります。このような問題を「CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性」と呼びます。

2.影響を受けるシステム

Web Caster V130 ファームウェア Version 1.08およびそれ以前

3.対策方法

ファームウェア更新を「手動更新」に設定されているお客さまにおいては下記リンクより最新のファームウェアをダウンロードしていただき、手動バージョンアップをお願いいたします。

https://web116.jp/ced/support/version/broadband/v130/新規ウィンドウで開く

本機器のファームウェア更新の初期設定は「自動更新」となっております。「自動更新」の場合、8月6日以降に自動的に最新のファームウェアへ更新されますので、お客さまによる対応は不要です。

4.バージョン確認方法

本機器のファームウェアのバージョンが1.09以降になっている場合は、本事象の対策済みファームウェアが適用されています。ご利用いただいている本機器のファームウェアのバージョンを確認したい場合は、下記(1)(2)の手順でご確認ください。

(1)本機器のWeb設定画面にアクセス

パソコンと本機器のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://192.168.100.1/」(工場出荷時)を入力すると、ユーザー名とパスワードの入力を求める画面が表示されます。[ユーザ名]に「user」と入力し、[パスワード]に初期設定時に設定した機器設定用パスワードを入力し、[OK]をクリックします。

(2)ファームウェアバージョンの確認

設定画面左上のバージョンをご確認下さい。

設定画面

5.お客さまからのお問い合わせ先

NTT通信機器お取扱相談センタ 0120−970413

  • 携帯電話・050IP電話の場合 03-5667-7100(通話料金がかかります。)
  • 受付時間 9:00〜17:00(土・日・祝日も受付)
  • 年末年始12月29日〜1月3日は休業とさせていただきます。
  • 電話番号をお確かめのうえ、お間違えのないようにお願いします。