2016.06.26(日)

ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

「Comcast XFINITY Home Security」は、システムを構成するセンサやベースステーション間で、周波数 2.4GHz、ZigBee プロトコルによる無線通信を行っているが、無線通信が切断されたときにアラートが発報されず、さらに通信が回復するまでに数分から数時間かかることがある。通信が途切れている間もアラートは発生しない。この脆弱性を悪用することで、アラート動作を妨害される可能性がある。なお、現時点で対策方法は公表されていない。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  3. 「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

    「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

  4. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  5. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  6. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  7. Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

  8. バッファロー製の複数の無線LANルータに脆弱性(JVN)

  9. 「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

  10. 「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×