幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) | ScanNetSecurity
2024.04.20(土)

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。この脆弱性は、複数のOSやデバイスに影響が及ぶとされており、脆弱性を悪用された場合は、攻撃者によりリモートから情報が窃取されたり、デバイスが操作されたりするなどの可能性がある。

脆弱性の対象となるのは以下の通り。

・Android
 セキュリティ パッチ レベル2017年9月を適用していないAndroid
 (CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-0785)
・Windows
 2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
 Windows Vista 以降の Windows(CVE-2017-8628)
・Linux
 Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)
 BlueZ すべてのバージョン(CVE-2017-1000250)
・iOS, tvOS
 iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
 (CVE-2017-14315)

JPCERT/CCでは、開発者からの情報に注意し、アップデート等の対策を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  7. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  8. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  9. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  10. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP