デバイスやOSに関わらず影響を受けるBluetoothの脆弱性「BlueBorne」に注意 | GameBusiness.jp

デバイスやOSに関わらず影響を受けるBluetoothの脆弱性「BlueBorne」に注意

その他 その他

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。この脆弱性は、複数のOSやデバイスに影響が及ぶとされており、脆弱性を悪用された場合は、攻撃者によりリモートから情報が窃取されたり、デバイスが操作されたりするなどの可能性がある。

脆弱性の対象となるのは以下の通り。

・Android
 セキュリティ パッチ レベル2017年9月を適用していないAndroid
 (CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785)
・Windows
 2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
 Windows Vista 以降の Windows(CVE-2017-8628)
・Linux
 Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)
 BlueZ すべてのバージョン(CVE-2017-1000250)
・iOS, tvOS
 iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
 (CVE-2017-14315)

JPCERT/CCでは、開発者からの情報に注意し、アップデート等の対策を行うよう呼びかけている。

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

《吉澤 亨史@ScanNetSecurity》

関連ニュース

特集

人気ニュースランキングや特集をお届け…メルマガ会員はこちら