Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ

シャープが販売する掃除機「ロボット家電 COCOROBO」の一部機種に脆弱性が含まれていることがわかった。脆弱性を解消したファームウェアが公開されている。

脆弱性情報のポータルサイトであるJVNによれば、同製品の一部ファームウェアに「セッション管理不備」の脆弱性「CVE-2017-10890」が含まれていることが判明したもの。「RX-V200」「RX-V100」「RX-CLV1-P」「RX-CLV2-B」「RX-CLV3-N」が影響を受けるという。

脆弱性を悪用されると同一ネットワーク上において攻撃者がユーザーになりすまし、不正な操作を行うおそれがある。

同脆弱性は、ラックの渥美清隆氏が情報処理推進機構(IPA)へ報告したもので。JPCERTコーディネーションセンターが調整を実施。シャープでは、脆弱性を修正したファームウェアをリリースしている。

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
「Adobe Experience Manager」にセキュリティアップデート
Adobe、「Acrobat/Reader」のセキュリティアップデートを2月13日に公開予定
VMware製仮想アプライアンス6製品、「Meltdown」「Spectre」が影響
Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
「Spring Security」「Spring Framework」に脆弱性 - 認証回避のおそれ
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
Cisco、セキュリティ製品向けに再度修正パッチ - あらたな攻撃手法が判明、対応不十分で