複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Cisco SystemsやAruba Networksなど、企業向けの複数無線LAN製品に搭載されているチップに深刻な脆弱性「BLEEDINGBIT」が含まれていることがわかった。対象となる機器は現在も調査中とされており、医療機器をはじめとする多くのIoT機器に影響が拡大する可能性もある。
「BLEEDINGBIT」のロゴ
「Texas Instruments(TI)」製の複数「Bluetooth Low Energy(BLE)チップ」にリモートよりコード実行が可能となる2件の脆弱性「CVE-2018-7080」「CVE-2018-16986」が判明したもの。脆弱性を報告したArmisは、これら脆弱性を「BLEEDINGBIT」と命名している。
「CVE-2018-16986」は、BLE経由でリモートよりバッファオーバーフローを生じさせることが可能となる脆弱性で、バックドアの設置などに悪用されるおそれがある。Cisco SystemsやMeraki Networks製のアクセスポイントが影響を受けることが判明した。
また「CVE-2018-7080」は、ファームウェアの更新などに利用される「Over-the-Air Download(OAD)」を有効化している場合に影響を受ける問題で、Aruba Networks製のアクセスポイントに含まれる。
Armisによれば、脆弱なアクセスポイントを使用している場合、近接した環境にいる攻撃者により、認証を必要とせずにアクセスポイント経由で侵入を受けるおそれがあり、従来のセキュリティ対策では攻撃を検出できないという。
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
