is702

ニュース 幅広いIT機器が影響を受ける脆弱性

2016/02/01

トレンドマイクロは1月28日、公式ブログで「スマホやIoT機器、社内サーバでも脆弱性の修正が必要?:Linuxカーネルの脆弱性『CVE-2016-0728』から考える」と題する記事を公開しました。

それによると、スマートフォン、IoTデバイス、公開されていない社内サーバなど、広範なIT機器が影響を受ける脆弱性が新たに発見されたとのことです。この脆弱性は、イスラエルのセキュリティ企業「Perception Point」のリサーチチームが発見したもので、Linuxのカーネルに存在する脆弱性「CVE-2016-0728」でした。

Linuxは、公開サーバ/社内サーバをはじめ、Android端末、多くのIoT機器で使用されているため、影響は広範囲におよび、影響範囲の特定にも時間がかかる見込みです。

この脆弱性は、「権限昇格」の脆弱性のため、組織ネットワークに侵入された場合、権限奪取に使用され深刻な被害を引き起こす可能性があります。また、Perception Pointのリサーチチームは「全Android端末のおよそ66%が影響を受ける」と指摘しており、スマートフォンへの影響も大きなものになりそうです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ