2021年01月13日 05時00分 公開
特集/連載

OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 ForescoutTechTarget発 世界のITニュース

IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。

[Arielle Waldman,TechTarget]

関連キーワード

OSS | IoT(Internet of Things) | 脆弱性


 セキュリティ企業のForescout Technologiesは2020年12月8日(現地時間)、オープンソースソフトウェア(OSS)のTCP/IPスタック(TCP/IPに関するプログラム群)4種類にリモートコード実行を含む複数の脆弱(ぜいじゃく)性があると発表した。新たに見つけた脆弱性は33種類で、同社はこの脆弱性群を「Amnesia:33」と名付けた。

組み込み機器やIoT機器への影響を懸念

 Forescoutが発表したレポートによれば、Amnesia:33の脆弱性のうち13件はTCP/IPスタックの「uIP」(マイクロIP)に、10件は同「picoTCP」に、5件は同「FNET」に、5件は同「Nut/Net」に存在する。これらのTCP/IPスタックはIoT(モノのインターネット)、OT(制御技術)、ITデバイスベンダーに広く採用されており、Amnesia:33は

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。