複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
同社はTIに対して6月に脆弱性を報告、CiscoやArubaに対しても7月に報告を行った。「CVE-2018-16986」に関しては、TIがアップデートを用意。「CVE-2018-7080」について、Armisでは「OAD機能」を無効化する緩和策を挙げている。またCiscoやArubaもこれら問題に対してアドバイザリをリリースし、対応を進めている。
Armisでは、影響を受ける製品として以下の製品を挙げているが、問題のBLEチップは、インスリンポンプやペースメーカーなど医療機器のほか、多くのIoT機器で利用されており、影響が拡大するおそれもあるとして、同社では調査を続けているという。
Cisco 1800i Aironet Access Points
Cisco 1810 Aironet Access Points
Cisco 1815i Aironet Access Points
Cisco 1815m Aironet Access Points
Cisco 1815w Aironet Access Points
Cisco 4800 Aironet Access Points
Cisco 1540 Aironet Series Outdoor Access Point
Meraki APs (RCE vulnerability):
Meraki MR30H AP
Meraki MR33 AP
Meraki MR42E AP
Meraki MR53E AP
Meraki MR74
Aruba series 300 APs
「CVE-2018-16986」の影響を受けるベンダー(表:CERT/CC)
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
