ニュース製品ニュース

2020年07月15日
株式会社ユビキタスAIコーポレーション

「Ripple20」(TCP/IPライブラリの脆弱性)による弊社製品への影響について

IoT機器等で広く利用されている軽量TCP/IPプロトコルスタック「Treck TCP/IP Stack」に起因する複数の深刻な脆弱性の存在が、イスラエルのセキュリティ企業JSOFから「Ripple20」として公開されました。

なお、本脆弱性によって、第三者からのリモートからのコードの実行、バックドアの設置、情報漏洩、同一ネットワーク内の他の機器への侵入などの危険にさらされる可能性があります。

当社が提供する下記の製品は、独自開発を行っており、「Treck TCP/IP Stack 」の実装に起因する本脆弱性の影響はありません。

本脆弱性に関する詳細は、下記の情報を参照ください。

JSOF Ripple20に関するレポート（英文）：https://www.jsof-tech.com/ripple20/
JSOF Ripple20 Exploit UPS - YouTube （動画）: https://www.youtube.com/watch?v=jkfNE_Twa1s
NISC　内閣サイバーセキュリティセンター多くのデバイスが影響を受ける複数の脆弱性「Ripple20」に関する参考情報(PDF)：https://www.nisc.go.jp/active/infra/pdf/Ripple2020200624.pdf
Japan Vulnerability Notes 報告レポートJVNVU#94736763： https://jvn.jp/vu/JVNVU94736763/

また、本脆弱性に関して下記19件のCVE (Common Vulnerabilities and Exposures：共通脆弱性識別子)が発行されています。

■株式会社ユビキタスAIコーポレーションコネクティビティ&セキュリティ事業部　（担当：岡崎、豊田）
TEL ： 03-5908-3451
Webからのお問い合わせ： Webからのお問い合わせ