【注意喚起】様々なOSのBluetoothの脆弱性について
2017年9月13日、情報処理推進機構及びJPCERTが共同運営しているJVNより
様々なOSにおけるBluetoothの脆弱性が発表されました。
本脆弱性はAndroid,Linux,iOS,tvOS,Windows等、Bluetooth実装可能な多くのOSが対象となっております。
本脆弱性により、遠隔の第三者によって、機器に関連する情報やユーザの個人情報が取得されたり、
機器上で任意のコードを実行されたりする可能性があります。
つきましては、本学学内LANにおいてパソコンやスマートフォン等のネットワーク機器を使用されるみなさまにおかれましては、
OSのセキュリティアップデートを行うとともに、セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。
また、セキュリティアップデートが難しい場合には、機器のBluetooth 接続をオフにすることで
本脆弱性の影響を軽減することが可能です。
ご検討のほど、よろしくお願い致します。
記
1 対応方法
本件の修正プログラム(パッチ)は各OSアップデートにて配布されております。
2 本件に関するJVN公表情報
JVNVU#95513538 様々な Bluetooth 実装に複数の脆弱性
http://jvn.jp/vu/JVNVU95513538/index.html
3 その他
ご不明の点は当センター総務・システム係(内線22390、22490 Email:icccj@sapmed.ac.jp)までお問い合わせください。
