« セキュリティ:スマートスピーカー・ハッキング 〜Light Commands〜 | トップページ | ツマジロクサヨトウ »

2020年6月23日 (火)

セキュリティ情報:「Ripple20」TCP/IPライブラリ・ゼロデイ脆弱性

数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される
https://gigazine.net/news/20200617-ripple20-vulnerabilities/

セキュリティ企業JSOFが、IntelやHPの製品を含む多くのスマートデバイスやルーター、プリンターなどが影響を受ける脆弱性「Ripple20」を発見したと発表しました。Ripple20は、1997年にリリースされて以来多くのメーカーが採用してきたインターネット通信プロトコルのライブラリが原因となっていることから、この脆弱性の影響を受ける製品は全世界に数億台以上あると見られています
・・・
Ripple20は、Treckが開発したTCP/IPプロトコルのライブラリで発見された19件のゼロデイ脆弱性の総称です。この脆弱性を利用すると、外部からネットワークに侵入し、データを盗んだり機器を誤作動させたりすることが可能になります。Treckのライブラリは動作が軽量だったことなどから、多くのメーカーが自社製品に採用しており、このことが被害の拡大に拍車をかけました。
・・・
JSOFの試算によると、Ripple20の影響を受ける製品は全世界に数億台かそれ以上あるとのこと。TreckはIT系ニュースサイトZDNetに対し、「Ripple20に該当するすべての脆弱性に対するパッチが利用可能となっています」と回答し、既にメーカー向けに修正パッチがリリースされていることを明かしました。
ただし、Treckのライブラリを使用している製品やそのメーカーの特定作業は記事作成時点でも進行中で、被害の全容はいまだに明らかになっていません。Treckは今後、Ripple20の影響を受けていることが確認された企業や複数のセキュリティベンダーなどと協力してこの問題に取り組んでいくほか、2020年8月1日から開催される情報セキュリティイベントBlack Hat USA 2020でもRipple20を取り上げて、注意喚起を図っていく方針だとしています。

これまた大規模なやつが来ましたね。

ほんと、怖いという他ないです。

 

 

 

 

 

 

 

« セキュリティ:スマートスピーカー・ハッキング 〜Light Commands〜 | トップページ | ツマジロクサヨトウ »

セキュリティ」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ