幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。
脆弱性と脅威
脅威動向
脆弱性の対象となるのは以下の通り。
・Android
セキュリティ パッチ レベル2017年9月を適用していないAndroid
(CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785)
・Windows
2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
Windows Vista 以降の Windows(CVE-2017-8628)
・Linux
Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)
BlueZ すべてのバージョン(CVE-2017-1000250)
・iOS, tvOS
iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
(CVE-2017-14315)
JPCERT/CCでは、開発者からの情報に注意し、アップデート等の対策を行うよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》