お知らせ

「ConnManDo」:IoTデバイスなど組み込みデバイスなどで幅広く使われているネットワークマネージャ「ConnMan」の脆弱性について

2017年8月29日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社は、このたび組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する問題を発見しました。当社はこの脆弱性を「ConnManDo」と名付け、注意喚起を行うことにしました。
この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。

ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
http://connmando.nri-secure.co.jp/index_jp.html 

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

お知らせに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報 西谷・根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp

脆弱性に関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ技術開発部
E-mail:vuln@nri-secure.co.jp

お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ
資料請求はこちら