「ConnManDo」:IoTデバイスなど組み込みデバイスなどで幅広く使われているネットワークマネージャ「ConnMan」の脆弱性について

NRIセキュアテクノロジーズ株式会社

2017-08-29 11:00

NRIセキュアテクノロジーズ株式会社は、このたび組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する問題を発見しました。当社はこの脆弱性を「ConnManDo」と名付け、注意喚起を行うことにしました。
この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。

ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
(リンク »)

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

関連情報へのリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

NRIセキュアテクノロジーズ株式会社のプレスリリース

NRIセキュアテクノロジーズ株式会社のプレスリリース一覧へ

NRIセキュアテクノロジーズ株式会社の関連情報

NRIセキュアテクノロジーズ株式会社
NRIセキュアテクノロジーズ株式会社の記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて
企業情報センター利用規約

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    AI 人材をどう育てるか、企業に求められる「中核的なビジネス戦略」としての育成術
  2. セキュリティ

    最短27秒での侵入。加速するサイバー犯罪のリアルを2026年版最新レポートが明かす
  3. 経営

    建設・EPC業界のデジタルツイン活用は今が転換期!96%の経営層が価値を確信したROIとは?
  4. 経営

    EPC・建設業界におけるデータ利活用の課題を解消、デジタルスレッドの成熟度を高める5つの方法
  5. セキュリティ

    進化するランサムウェア、時代遅れの防御が招くセキュリティリスクとは?
ホワイトペーパーライブラリー

カテゴリランキング

  1. 富士通、利益率10%を突破--メインフレーム終息と「10年ビジョン」で描くAIの未来

  2. 「ソフトウェア開発者の大量失業」論は誤解--求人増加と質的変化を示す多くの事実

  3. NEC、中期経営計画の目標を達成--次なる「BluStellar 2」へ

  4. SaaS大手が相次いで参入した「パーソナルエージェント」市場の行方

  5. 競合はAWSやAzureではない--グーグル・クラウド三上社長が語るAIエージェント時代の市場定義

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]