ホームゲートウェイ/ひかり電話ルータの脆弱性に対応したファームウェア提供について

2024年9月26日
東日本電信電話株式会社

現在、NTT東日本が提供するホームゲートウェイ/ひかり電話ルータ(以下、本機器)におけるアクセス制限不備の脆弱性に対応したファームウェアを提供しております。

本機器の初期設定では自動アップデートとなっておりますが、手動アップデートに変更しているお客さまにおいてはご自身でアップデートをしていただく必要がございます。

なお、当該アップデートはすでに99%以上の対象機器に適用済みです。(9/26時点未適用数:約360台)

本件に関するご不明点がございましたら、お問い合わせ先までご連絡をお願いいたします。

お客さまにご迷惑をおかけしておりますことを深くお詫び申し上げます。

1.本事象について

インターネットを介して特定の攻撃者から本機器の設定画面にアクセスされる可能性がある脆弱性

  • WAN側IPv6アドレスを特定した攻撃者

2.対象の機種

第4世代 PR-400MI,RT-400MI,RV-440MI
第5世代 PR-500MI,RS-500MI,RT-500MI
第6世代 PR-600MI,RX-600MI

3.対象のお客さま

NTT東日本より提供している対象機種を利用しており、かつ本機器のアップデートを手動設定に変更しているお客さま

4.対処方法

NTT東日本のWeb116サイトより最新のファームウェアをダウンロードしていただき、取扱説明書をご確認の上、手動バージョンアップをお願いいたします。

第4世代HGW

第5世代HGW

第6世代HGW

5.バージョン確認方法

本機器のファームウェアのバージョンが以下に示すバージョン以降となっている場合は、本事象の対策済みファームウェアが適用されています。ご利用いただいている本機器のファームウェアのバージョンを確認したい場合は、(1)(2)の方法でご確認ください。

RT-400MI/PR-400MI/RV-440MI Ver.09.00.0017
PR-500MI/RS-500MI/RT-500MI Ver.08.00.0007
PR-600MI/RX-600MI Ver.01.00.0012
  1. (1)本機器管理画面にアクセス
    パソコンと本機器のLANポートがLANケーブルで接続されていることを確認し、WebブラウザのURL欄に「http://ntt.setup/」を入力すると、[ntt.setupに接続]が表示されます。
    [ユーザー名]に「user」と入力し、[パスワード]に初期設定時に設定した機器設定用パスワードを入力し、[OK]をクリックします。
  2. (2)ファームウェアバージョンの確認
    設定画面左上のバージョンをご確認下さい

管理画面キャプチャ画像

6.お客さまからのお問い合わせ先

NTT通信機器お取扱相談センタ 0120−970413

  • 携帯電話・050IP電話の場合 03-5667-7100
    (通話料金がかかります。)
  • 受付時間 9:00〜17:00(土・日・祝日も受付)
    年末年始12月29日〜1月3日は休業とさせていただきます。