ニュース製品ニュース
2017年10月23日
株式会社ユビキタス
Key Reinstallation Attacks(WPA/WPA2の脆弱性)に対する
当社製品の対応状況について
10月16日の各種報道のとおり、無線LANにおいて日常的に使用されている暗号方式WPA/WPA2に複数の脆弱性があることが、IPA や Wi-Fi Alliance により公開されました。
本脆弱性により、WPA/WPA2 使用中に悪意のある中継者によるMan-in-the-Middle攻撃が可能となり、無線LANでの通信が盗聴される可能性があります。
詳細は下記の情報を参照ください。
● Key Reinstallation Attacksホームページ(英文): https://www.krackattacks.com/
● IPA 独立行政法人 情報処理推進機構ホームページ:https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
● Wi-Fi Alliance®ホームページ(英文): https://www.wi-fi.org/security-update-october-2017
● Mathy Vanhoef ホームページ(英文):https://papers.mathyvanhoef.com/ccs2017.pdf
また、本脆弱性に関して下記10件のCVE (Common Vulnerabilities and Exposures:共通脆弱性識別子)が発行されています。
● CVE-2017-13077: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
● CVE-2017-13078: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
● CVE-2017-13079: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
● CVE-2017-13080: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
● CVE-2017-13081: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
● CVE-2017-13082: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
● CVE-2017-13084: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13084
● CVE-2017-13086: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
● CVE-2017-13087: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
● CVE-2017-13088: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088
■ 当社製品への影響
当社下記の製品は本脆弱性が影響する可能性があります。すでにご採用済みのお客様には個別で対策をご案内いたします。
1. Ubiquitous WPA / WPS / Wi-Fi Direct(Wi-Fi Certification ロゴ取得用ソリューション)
ご納品日が本発表以降の場合は、対策済みの納品物をご提供いたします。
本製品に関するお問い合わせ先
■株式会社ユビキタス コネクティビティ事業部 (担当:三阪)
TEL : 03-5908-3451
Webからのお問い合わせ : https://www.ubiquitous-ai.com/contact/product/