OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout：TechTarget発 世界のITニュース

IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。

[Arielle Waldman，TechTarget]

　セキュリティ企業のForescout Technologiesは2020年12月8日（現地時間）、オープンソースソフトウェア（OSS）のTCP/IPスタック（TCP/IPに関するプログラム群）4種類にリモートコード実行を含む複数の脆弱（ぜいじゃく）性があると発表した。新たに見つけた脆弱性は33種類で、同社はこの脆弱性群を「Amnesia:33」と名付けた。

併せて読みたいお薦め記事

脆弱性に関わる注目トピック

• NSAがVMware製品の脆弱性に注意喚起　「Workspace One Access」などに影響
• マルウェア「TrickBot」にUEFI／BIOS脆弱性を検出する新モジュール　研究で明らかに

IoT関連の注目トピック

• いまさら聞けない「LoRa」と「LoRaWAN」の違いは？　IoTの要素技術
• 「5G」は「eMTC」「NB-IoT」よりもIoT向きなのか？　慎重になるべき課題も
• 省電力無線「LPWA」が“真のIoT”を実現できる理由

組み込み機器やIoT機器への影響を懸念

　Forescoutが発表したレポートによれば、Amnesia:33の脆弱性のうち13件はTCP/IPスタックの「uIP」（マイクロIP）に、10件は同「picoTCP」に、5件は同「FNET」に、5件は同「Nut/Net」に存在する。これらのTCP/IPスタックはIoT（モノのインターネット）、OT（制御技術）、ITデバイスベンダーに広く採用されており、Amnesia:33は