デバイスやOSに関わらず影響を受けるBluetoothの脆弱性「BlueBorne」に注意

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月13日、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。この脆弱性は、複数のOSやデバイスに影響が及ぶとされており、脆弱性を悪用された場合は、攻撃者によりリモートから情報が窃取されたり、デバイスが操作されたりするなどの可能性がある。

脆弱性の対象となるのは以下の通り。

・Android
　セキュリティパッチレベル2017年9月を適用していないAndroid
　（CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785）
・Windows
　2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
　Windows Vista 以降の Windows（CVE-2017-8628）
・Linux
　Kernel 3.3-rc1 以降のバージョン（CVE-2017-1000251）
　BlueZ すべてのバージョン（CVE-2017-1000250）
・iOS, tvOS
　iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
　（CVE-2017-14315）

JPCERT/CCでは、開発者からの情報に注意し、アップデート等の対策を行うよう呼びかけている。

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》