「ConnManDo」:IoTデバイスなど組み込みデバイスなどで幅広く使われているネットワークマネージャ「ConnMan」の脆弱性について

NRIセキュアテクノロジーズ株式会社

2017-08-29 11:00

NRIセキュアテクノロジーズ株式会社は、このたび組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する問題を発見しました。当社はこの脆弱性を「ConnManDo」と名付け、注意喚起を行うことにしました。
この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。

ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
(リンク »)

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

関連情報へのリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

NRIセキュアテクノロジーズ株式会社のプレスリリース

NRIセキュアテクノロジーズ株式会社のプレスリリース一覧へ

NRIセキュアテクノロジーズ株式会社の関連情報

NRIセキュアテクノロジーズ株式会社
NRIセキュアテクノロジーズ株式会社の記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて
企業情報センター利用規約

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、今SBOMが必要なのか--能動的サイバー防御時代に求められる運用の勘所を解説
  2. クラウド基盤

    「情シス不足」が生み出す2大リスク--多忙な情シス部門が手放すべき業務とは?
  3. ビジネスアプリケーション

    「生成 AI 活用」国内企業・自治体の事例集―― ユースケースから見る実践方法
  4. ビジネスアプリケーション

    DXを阻害する“三すくみの関係”を解消、全社DX推進のための「共通基盤」構築のポイント
  5. ビジネスアプリケーション

    情シスが直面する法規制の強化、データ主権を実現する 5 つのステップ
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]