ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
Linuxに関しては、リモートより攻撃を受けるおそれがある「CVE-2017-1000251」がカーネルに含まれるほか、「BlueZ」を実行しているデバイスに「CVE-2017-1000250」が存在。Linuxカーネルの開発チームや各ディストリビューションへ報告を行っており、パッチの提供が開始されている。
Appleに対しては、8月の時点で最新OSに脆弱性は存在せず、「iOS」の場合、「同10」以前に影響がある。一方、Samsungには通知を行ったものの、返答は得られなかったとしている。
今回の問題を受け、JPCERTコーディネーションセンターをはじめとするセキュリティ機関においても、脆弱性に関する注意喚起が行われている。
各社が公開したアップデートの適用を呼びかけるとともに、「Bluetooth」の接続をオフにするといった緩和策をアナウンスし、注意を呼びかけている。
(Security NEXT - 2017/09/13 )
ツイート
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応

