お客様各位

[重要] VoIP等で使用されるH.323脆弱性に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

NISCC（National Infrastructure Security Co-ordination Centre）（注1）より「H.323 メッセージ処理における脆弱性」の存在が報告され、弊社製品ならびにシスコファミリーハード製品（以下Cisco製品）においても脆弱性の存在が確認されました。
脆弱性内容および対応方法についてご連絡いたします。

概要

弊社製品やCisco製品を使用中に、H.323プロトコル（注2）のサブセットであるH.225.0プロトコル内に不正メッセージがあった場合に、システムが停止する、または再起動（リブート）する等の動作異常を引きおこす可能性があり、攻撃者によるDoS（Denial of Service）攻撃を受ける可能性があります。

該当製品

1. 現在、以下のネットワーク製品およびCisco製品が対象となることが確認されております。
   対応方法等の詳細はネットワーク製品のページをご参照願います。
   • VoIPゲートウェイ Si-Vシリーズ：Si-V730 / 704B / 704 / 702
   • VoIPルータLR-Vシリーズ：LR-V1150T / 1150D
   • PBX：
     • IP-PBX IP Pathfinder/IP MEDIASERVE およびIP電話機等の関連製品
     • ES3000シリーズ / ES200シリーズ / E-300シリーズ / E-200シリーズ搭載のIP対応用品
   • Cisco製品：下記製品を除く全ての製品
     • Catalyst6500 / 6000 / 5500 / 4000 / Cisco7600の各シリーズ（CatalystOSのみで動作している場合）
     • Catalyst3750 / 3550の各シリーズ
     • Catalyst4912G / 2900シリーズ/2980G/2948G
     • Catalyst3500XL / 2900XL / 2970 / 2955 / 2950 / 2940の各シリーズ
     • Catalyst1900シリーズ
     • Cisco12000シリーズ
     • Aironet関連製品
     • PIX, VPN3000 / 5000
     • CiscoWorks2000, CiscoWorks for windows, ACSサーバ
2. 弊社グループ会社である富士通アイ・ネットワークシステムズ株式会社の製品においても対象となる製品が確認されております。
   対応方法等の詳細は富士通アイ・ネットワークシステムズのページをご参照願います。
3. Check Point Software Technologies社の製品FireWall-1(Check Point Express / Enterprise製品)が対象となる事が確認されております。
   対応方法等の詳細は「VPN-1 / FireWall-1製品のセキュリティ脆弱性への対応について」をご参照願います。
4. 上記以外の製品で対象となる製品の存在については現在調査中です。対象となる製品が新たに確認された場合は、随時お知らせいたします。

更新履歴

用語説明

注1  NISCC :

National Infrastructure Security Co-Ordination Centreの略称
英国における重要インフラ保護のための機関

注2  H.323 :

ITU-Tが制定した電話やビデオ会議などのリアルタイム通信を提供する制御プロトコル

お問い合わせ先

お問い合わせにつきましては、ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

• 富士通ネットワーク製品、およびシスコシステムズ社製品
  プラットフォームソリューションセンター
  プロダクトマーケティング統括部 ネットワークビジネス推進部
  電話 : 03-6252-2660 (直通)
• その他全般について
  マーケティング本部 企画統括部
  電話 : 03-6252-2283 (直通)