IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア) | ScanNetSecurity
2026.02.23(月)

IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア)

NRIセキュアは、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
88 views
facebookLINE
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月29日、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。この脆弱性は、ConnManのDNSプロキシ機能におけるDNSレスポンスメッセージの処理が原因で、DNSサーバから悪意のある応答を処理する際にスタックバッファオーバーフローが発生する可能性があるというもの。

攻撃の前提として、ConnManが稼働する端末が直接通信するDNSサーバからのレスポンスを乗っ取る必要がある。これは、たとえば信頼できないWi-Fiのアクセスポイントに端末を接続することで攻撃されてしまう可能性があることを意味する。攻撃により、connmandプロセスがクラッシュしたり、connmandプロセスを実行している権限でリモートから任意のコードを実行されたりする可能性がある。同社では、本脆弱性の対策を行った最新版の「ConnMan1.35」にアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

  5. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP