JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月12日、「JVNVU#98488549: NicheStack TCP/IP スタックに複数の脆弱性」において、InterNiche (現HCC Embedded)が開発したTCP/IPスタックに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって遠隔からのコード実行やサービス運用妨害(DoS: Denial of Service)攻撃、情報漏洩などを引き起こされるおそれがあるとされている。これら脆弱性は「INFRA:HALT」と呼ばれている。
脆弱性に関する情報は次のページにまとまっている。
-
Security Advisories
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- NicheStack 4.3 より前のすべてのバージョン
- NicheLite 4.3 より前のすべてのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- NicheStack 4.3
- NicheLite 4.3
対象の脆弱性はTCP/IPスタックに存在しており、このスタックが取り込まれた産業用制御システムに脆弱性が存在することになり、NicheStackやNicheLiteという名称では発表が行われない可能性がある。今後、まだ調査が終わっていないベンダーから脆弱性を修正したプロダクトに関する情報が公開される可能性があり注意が必要。また、ベンダーから情報が提供されないケースも考えられることから、懸念される場合は事前に回避策を実施するなどの対策を取っておくことが望まれる。
