複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Cisco SystemsやAruba Networksなど、企業向けの複数無線LAN製品に搭載されているチップに深刻な脆弱性「BLEEDINGBIT」が含まれていることがわかった。対象となる機器は現在も調査中とされており、医療機器をはじめとする多くのIoT機器に影響が拡大する可能性もある。
「BLEEDINGBIT」のロゴ
「Texas Instruments(TI)」製の複数「Bluetooth Low Energy(BLE)チップ」にリモートよりコード実行が可能となる2件の脆弱性「CVE-2018-7080」「CVE-2018-16986」が判明したもの。脆弱性を報告したArmisは、これら脆弱性を「BLEEDINGBIT」と命名している。
「CVE-2018-16986」は、BLE経由でリモートよりバッファオーバーフローを生じさせることが可能となる脆弱性で、バックドアの設置などに悪用されるおそれがある。Cisco SystemsやMeraki Networks製のアクセスポイントが影響を受けることが判明した。
また「CVE-2018-7080」は、ファームウェアの更新などに利用される「Over-the-Air Download(OAD)」を有効化している場合に影響を受ける問題で、Aruba Networks製のアクセスポイントに含まれる。
Armisによれば、脆弱なアクセスポイントを使用している場合、近接した環境にいる攻撃者により、認証を必要とせずにアクセスポイント経由で侵入を受けるおそれがあり、従来のセキュリティ対策では攻撃を検出できないという。
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
「Apache CloudStack」でSAML認証をバイパスされるおそれ
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
「Apache HTTPD」が今月3度目のセキュリティアップデート
SonicWallのVPN関連で複数の脆弱性 - アップデートが公開
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
