オープンソース
US-CERT、Treck TCP/IPスタックなどに複数の脆弱性が存在
US-CERTは6月18日(現地時間)、Treck TCP/IPスタックに複数の脆弱性が存在するとして注意喚起を発表した。
発見された脆弱性の中には、重要度の高いものも存在しており、注意が必要だとしている。なお、この脆弱性は、TreckのTCP/IPスタックだけではなく、図研エルミックのIPスタック「KASAGO」にも存在しているという。脆弱性を悪用された場合、リモートから任意のコードを実行されたり、情報を不正に窃取されるなどの被害を受ける可能性がある。
なお、該当するTCP/IPスタックを利用しているプロダクトの詳細な情報は明らかにされていないため、今回の脆弱性が影響を与える範囲は不明瞭。ベンダーからの脆弱性情報に注意し、該当する場合はアップデートを施すなどの対処を行う必要がある。アップデートを施すほかにも、不要なアクセスはブロックするなどの施策を施すことも必要。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス