ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)

2016年1月7日(木) 08時00分
このエントリーをはてなブックマークに追加
ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)の画像
ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

「Comcast XFINITY Home Security」は、システムを構成するセンサやベースステーション間で、周波数 2.4GHz、ZigBee プロトコルによる無線通信を行っているが、無線通信が切断されたときにアラートが発報されず、さらに通信が回復するまでに数分から数時間かかることがある。通信が途切れている間もアラートは発生しない。この脆弱性を悪用することで、アラート動作を妨害される可能性がある。なお、現時点で対策方法は公表されていない。
《吉澤 亨史》

注目ニュース

icon
オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

icon
古野電気製の航海情報記録装置「VDR」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、古野電気が提供する航海情報記録装置「VDR」のファームウェアにユーザ入力値を適切に検証しない脆弱性が存在すると「JVN」で発表した。

icon
コレガ製の無線LANルータやネットワークカメラに脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。

icon
「ISC Kea DHCP サーバ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。

icon
Juniper Networksの「ScreenOS」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。

RSS

特集・連載

ピックアップフォト