複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Cisco SystemsやAruba Networksなど、企業向けの複数無線LAN製品に搭載されているチップに深刻な脆弱性「BLEEDINGBIT」が含まれていることがわかった。対象となる機器は現在も調査中とされており、医療機器をはじめとする多くのIoT機器に影響が拡大する可能性もある。
「BLEEDINGBIT」のロゴ
「Texas Instruments(TI)」製の複数「Bluetooth Low Energy(BLE)チップ」にリモートよりコード実行が可能となる2件の脆弱性「CVE-2018-7080」「CVE-2018-16986」が判明したもの。脆弱性を報告したArmisは、これら脆弱性を「BLEEDINGBIT」と命名している。
「CVE-2018-16986」は、BLE経由でリモートよりバッファオーバーフローを生じさせることが可能となる脆弱性で、バックドアの設置などに悪用されるおそれがある。Cisco SystemsやMeraki Networks製のアクセスポイントが影響を受けることが判明した。
また「CVE-2018-7080」は、ファームウェアの更新などに利用される「Over-the-Air Download(OAD)」を有効化している場合に影響を受ける問題で、Aruba Networks製のアクセスポイントに含まれる。
Armisによれば、脆弱なアクセスポイントを使用している場合、近接した環境にいる攻撃者により、認証を必要とせずにアクセスポイント経由で侵入を受けるおそれがあり、従来のセキュリティ対策では攻撃を検出できないという。
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
