WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

脆弱性と脅威
独立行政法人 情報処理推進機構(IPA)は10月17日、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。WPA2(Wi-Fi Protected Access II)は無線LAN(Wi-Fi)の通信規格。このWPA2に暗号鍵を特定されるなど複数の脆弱性が、10月16日(米国時間)に公開された。この脆弱性は、「KRACKs」と呼ばれている。

この脆弱性が悪用されると、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性がある。ただし、この脆弱性によりHTTPSの通信が復号されることはないとしている。現時点では、攻撃コードおよび攻撃被害は確認されていないが、今後攻撃が発生する可能性があるとして、各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

独立行政法人 情報処理推進機構 (IPA)

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  5. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. Assimp にヒープベースのバッファオーバーフローの脆弱性

  7. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  8. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  9. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  10. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×