Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か

同社はTIに対して6月に脆弱性を報告、CiscoやArubaに対しても7月に報告を行った。「CVE-2018-16986」に関しては、TIがアップデートを用意。「CVE-2018-7080」について、Armisでは「OAD機能」を無効化する緩和策を挙げている。またCiscoやArubaもこれら問題に対してアドバイザリをリリースし、対応を進めている。

Armisでは、影響を受ける製品として以下の製品を挙げているが、問題のBLEチップは、インスリンポンプやペースメーカーなど医療機器のほか、多くのIoT機器で利用されており、影響が拡大するおそれもあるとして、同社では調査を続けているという。

Cisco 1800i Aironet Access Points
Cisco 1810 Aironet Access Points
Cisco 1815i Aironet Access Points
Cisco 1815m Aironet Access Points
Cisco 1815w Aironet Access Points
Cisco 4800 Aironet Access Points
Cisco 1540 Aironet Series Outdoor Access Point
Meraki APs (RCE vulnerability):
Meraki MR30H AP
Meraki MR33 AP
Meraki MR42E AP
Meraki MR53E AP
Meraki MR74
Aruba series 300 APs

20181102_cc_001.jpg
「CVE-2018-16986」の影響を受けるベンダー(表:CERT/CC)

(Security NEXT - 2018/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正