Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニー製ワイアレスヘッドホンに脆弱性 - 第三者がペアリングするおそれ

Bluetooth接続に対応したソニー製の一部ワイアレスヘッドフォンに脆弱性が含まれていることが判明した。

脆弱性情報のポータルサイトであるJVNによれば、Bluetoothにおいて、電波の範囲内にいる第三者がペアリングし、操作が可能となる脆弱性「CVE-2020-5589」が判明したもの。音量変更などの操作が行われるおそれがあるという。

対象製品は、「WF-1000X」「WF-SP700N」「WH-1000XM2」「WH-1000XM3」「WH-CH700N」「WH-H900N」「WH-XB700」「WH-XB900N」「WI-1000X」「WI-C600N」「WI-SP600N」。

東京工業高等専門学校が情報処理推進機構へ脆弱性を報告したもので、JPCERTコーディネーションセンターが調整を実施した。ソニーより脆弱性を修正したファームウェアが公開されており、アップデートを呼びかけられている。

(Security NEXT - 2020/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も
「PHP」に深刻な脆弱性、Windows版に影響 - アップデートがリリース
「Adobe FMPS」が静かに定例外パッチ - 深刻な脆弱性を修正
動画エンコードライブラリ「libaom」などに脆弱性 - アップデートで修正
「Apache HugeGraph」のRCE脆弱性 - 詳細やPoCが公開
米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
「Apache OFBiz」にRCE脆弱性 - 最新版で修正
「Tripwire Enterprise」に深刻な脆弱性 - アップデートを
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
「OpenSSL」にセキュリティアップデート - 3件の脆弱性を解消