ニュース
Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か
複数の市販製品が搭載するBluetoothプロトコルスタック実装に16個の脆弱性が発見された。これらは総称して「BrakTooth」と呼ばれる。1400以上の製品に影響が及ぶとみられており、各ベンダーの対処も異なるため注意が必要だ。
シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者らは2021年8月31日(現地時間)、市販製品のBluetoothプロトコルスタックの実装に16個の新たな脆弱(ぜいじゃく)性が存在すると明らかにした。少なくとも11のベンダーが関連し、約1400以上の製品が影響を受けるとみられる。これらの脆弱性は「BrakTooth」という総称で知られる。
BrakToothを悪用されると、任意のコード実行やデバイスのクラッシュ、デッドロックによるサービス運用妨害(DoS:Denial of Service)攻撃などを引き起こされる危険性がある。BrakToothに対するベンダーの対応はさまざまであり、個別の対処が必要だ。
BrakToothに関連するベンダーは?
シンガポール工科デザイン大学は、BrakToothの詳細について次のページに掲載している。
関連記事
- Chromeの最新版セキュリティアップデートが公開 27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。 - 米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。 - CISA「バッドプラクティス」に単一要素認証を追加
US-CERTは「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。 - 二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開
2021年6月にはじめて活動が観測されたRaaSである「Hive」は、複数の攻撃者に利用されており、セキュリティに大きな課題を突きつけている。FBIはこれを受けてHiveに関する報告書を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.