幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) | ScanNetSecurity
2019.12.16(月)

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。この脆弱性は、複数のOSやデバイスに影響が及ぶとされており、脆弱性を悪用された場合は、攻撃者によりリモートから情報が窃取されたり、デバイスが操作されたりするなどの可能性がある。

脆弱性の対象となるのは以下の通り。

・Android
 セキュリティ パッチ レベル2017年9月を適用していないAndroid
 (CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785)
・Windows
 2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
 Windows Vista 以降の Windows(CVE-2017-8628)
・Linux
 Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)
 BlueZ すべてのバージョン(CVE-2017-1000250)
・iOS, tvOS
 iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
 (CVE-2017-14315)

JPCERT/CCでは、開発者からの情報に注意し、アップデート等の対策を行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×