複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Cisco SystemsやAruba Networksなど、企業向けの複数無線LAN製品に搭載されているチップに深刻な脆弱性「BLEEDINGBIT」が含まれていることがわかった。対象となる機器は現在も調査中とされており、医療機器をはじめとする多くのIoT機器に影響が拡大する可能性もある。
「BLEEDINGBIT」のロゴ
「Texas Instruments(TI)」製の複数「Bluetooth Low Energy(BLE)チップ」にリモートよりコード実行が可能となる2件の脆弱性「CVE-2018-7080」「CVE-2018-16986」が判明したもの。脆弱性を報告したArmisは、これら脆弱性を「BLEEDINGBIT」と命名している。
「CVE-2018-16986」は、BLE経由でリモートよりバッファオーバーフローを生じさせることが可能となる脆弱性で、バックドアの設置などに悪用されるおそれがある。Cisco SystemsやMeraki Networks製のアクセスポイントが影響を受けることが判明した。
また「CVE-2018-7080」は、ファームウェアの更新などに利用される「Over-the-Air Download(OAD)」を有効化している場合に影響を受ける問題で、Aruba Networks製のアクセスポイントに含まれる。
Armisによれば、脆弱なアクセスポイントを使用している場合、近接した環境にいる攻撃者により、認証を必要とせずにアクセスポイント経由で侵入を受けるおそれがあり、従来のセキュリティ対策では攻撃を検出できないという。
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
