JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月1日、「Japan Vulnerability Notes(JVN)」の「JVNVU#94678942: FON がオープンリゾルバとして機能してしまう問題」において、FONルータの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • FON2601E-SE ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
  • FON2601E-RE ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
  • FON2601E-FSW-S ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
  • FON2601E-FSW-B ファームウエアバージョン 1.1.7 およびそれよりも前のバージョン
  • JVNVU#94678942: FON がオープンリゾルバとして機能してしまう問題

    JVNVU#94678942: FON がオープンリゾルバとして機能してしまう問題

脆弱性を抱えている製品はDNSリフレクター攻撃に利用され、DDoS攻撃といったサイバー攻撃に加担してしまう危険性があるとされている。JPCERT/CCは開発者の提供するセキュリティ情報をチェックするとともに、ファームウェアアップデートを適用することを推奨している。