United States Computer Emergency Readiness Team (US-CERT)は6月18日(米国時間)、「Treck TCP/IP Stack (Update A)|CISA」において、Treck TCP/IPスタックに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムで任意のコードが実行されたり、機密情報の窃取、サービス妨害攻撃(DoS: Denial of Service attack)のを受ける危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
Ripple20 - JSOF
この脆弱性について、JPCERTコーディネーションセンター(JPCERT/CC: JPCERT Coordination Center)も「JVNVU#94736763: Treck 製 IP スタックに複数の脆弱性」において言及している。JPCERT/CCはTreckのTCP/IPスタックのみならず、図研エルミックが提供するIPスタック「KASAGO」にも同様の脆弱性が存在していると指摘している。
いくつかの脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。該当するTCP/IPスタックを使用しているプロダクトがどの程度存在しているのかは明確にされておらず、どの程度の範囲のプロダクトが影響を受けるのかは不透明な状況にある。
例えば、シスコシステムズは6月17日(米国時間)に公開したセキュリティアドバイザリ「Multiple Vulnerabilities in Treck IP Stack Affecting Cisco Products: June 2020」において、同社の製品がこの脆弱性の影響を受ける危険性があると発表。現在どのプロダクトが影響を受けるか調査中と伝えている。
今後、同様の発表が相次ぐ可能性があり注意が必要。ベンダーから公開される脆弱性情報に注意するとともに、該当する場合は迅速に対処することが望まれる。また、必要がないアクセスをブロックするなどの軽減策を実施することをも望まれる。
