知って得するセキュリティのはなし その69
数億台以上のネットワーク機器に影響か…脆弱性「Ripple20」が発見される
1.このニュースをザックリ言うと
- 6月16日(現地時間)、セキュリティ企業のJSOF社より、複数メーカー製のIoTデバイス・ネットワーク機器等に影響する19件の脆弱性が存在するとして注意喚起が出されています。
- 「Ripple20」と名付けられた一連の脆弱性は、米国のTreck社が開発したTCP/IP通信用ライブラリに存在するもので、当該ライブラリを使用する機器を外部から乗っ取ったり、機能停止させたりすることも可能になるとされています。
- 通信・小売・商社・医療・輸送・工業・エネルギー等広範囲の業界で使用される、全世界で数億台以上の機器が当該ライブラリを使用し、脆弱性の影響を受けるとされている一方、Treck社によれば既にメーカー向けに修正パッチをリリースしているとのことです。
2.執筆者からの所感等
- JSOF社のデモンストレーションでは、ネットワークに接続するプリンターやUPS、あるいは輸液ポンプ等が脆弱性の悪用により停止する恐れがあることが示されています。
- 世界最大のネットワーク機器メーカーであるシスコシステムズ社が、詳細は調査中ながらも同社製品が脆弱性の影響を受けるとしており、また国内でも、以前Treck社と提携していた図研エルミック社より、同社が提供するライブラリに同種の脆弱性が存在すると発表されています
(https://www.elwsc.co.jp/news/4136/ )。
- 影響を受ける機器については今後ベンダーより順次情報が発表されるとみられますので、情報を随時確認の上、ファームウェアの更新が必要なケースでは必ず更新を行いましょう。
- 外部から直接攻撃を受けるケース以外に、内部からのDNSサーバー等への問合せに対し攻撃者から不正な回答を行うことによる攻撃が行われるケース等も考えられるため、そういったケースにも十分対応できるようUTMの設置さらにはクライアントPCやネットワーク機器との間で適切な隔離等を行うことを推奨致します。
