NRIセキュアテクノロジーズ株式会社は、このたび組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する問題を発見しました。当社はこの脆弱性を「ConnManDo」と名付け、注意喚起を行うことにしました。
この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。
ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
http://connmando.nri-secure.co.jp/index_jp.html
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
お知らせに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
脆弱性に関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ技術開発部
E-mail:vuln@nri-secure.co.jp