OSSのTCP/IPスタックに広範囲の脆弱性「AMNESIA:33」の影響範囲は

150を超えるベンダーのルータや組み込み機器、制御機器に影響を与えるセキュリティ脆弱性が発見された。この脆弱性は「AMNESIA:33」と呼ばれ、その影響対象の広さが懸念されている。

[後藤大地，有限会社オングス]

　米コンピュータ緊急事態対策チーム（United States Computer Emergency Readiness Team、US-CERT）は2020年12月8日（現地時間）、組み込みシステムで使用される複数のオープンソースTCP/IPスタックに複数の脆弱（ぜいじゃく）性が存在すると伝えた。これらの脆弱性を悪用されると、遠隔から攻撃者によりシステムの制御権を乗っ取られる危険性があるとされており注意が必要だ。

CERT/CC Releases Information on Vulnerabilities Affecting Open-Source TCP/IP Stacks｜CISA

150を超えるベンダーのルーターやIoTデバイス、OTデバイスに影響を与えるとの観測も

　脆弱性情報の詳細は次のWebページにまとまっている。