TCP/IPライブラリに重大な脆弱性、世界で数億台のIoTデバイスや産業制御装置に影響

「Ripple20」と命名された19件の脆弱性は、Treckが開発したTCP/IPソフトウェアライブラリに存在する。悪用されれば、プリンタから情報が盗まれたり、輸液ポンプの動作が改ざんされたり、産業制御装置に不具合が発生したりする恐れがある。

» 2020年06月18日 15時01分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 イスラエルのセキュリティ企業JSOFは、IoT(モノのインターネット)デバイスや産業制御装置などに幅広く使われているTCP/IPソフトウェアライブラリに、19件の脆弱(ぜいじゃく)性を発見したと発表した。

 JSOFによると、脆弱性はTreckが開発したTCP/IPソフトウェアライブラリに存在する。同ライブラリは、過去20年で全世界に幅広く普及した。影響を受けるデバイスは数億台、あるいはそれ以上に及ぶとみられる。

広範囲の産業に影響――重大な脆弱性「Ripple20」への対処状況は

JSOFは、今回の脆弱性が及ぶ範囲として多様な産業を挙げている(出典:JSOF)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ