掲載番号:NV21-013
脆弱性情報識別番号:JVNVU#93485736

概要

IEEE802.11 規格に関して複数の脆弱性が発見されました。フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取されたりする可能性があるというものです。
また、発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称しています。

対象製品

NEC AI Accelerator

影響の有無

影響あり(WiFiモジュールを使用している場合)

対象となる製品のバージョン

AI-BOX OS v1.3.1.6以前の全てのバージョン

対処方法

最新バージョンにアップデートしてください。

Aterm

影響の有無

影響あり

対象となる製品のバージョン

WX6000HP、WX3000HP、WG2600HP4、WG2600HS2、 WG1900HP2、WG1800HP4、WG1200HP4、WG1200HS4、 WG1200HP3、WG1200HS3、WF1200CR、 W1200EX/W1200EX-MS、WG1400HP、WG1200HP

対処方法

　以下のページを参考に、最新バージョンにアップデートしてくだ さい。 　https://www.aterm.jp/support/tech/2023/0531.html

謝辞

参考情報

FragAttack
https://www.fragattacks.com/

vanhoefm / fragattacks - Github
https://github.com/vanhoefm/fragattacks

Wi-Fi AllianceR security update
https://www.wi-fi.org/security-update-fragmentation

Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/

JVNVU#93485736
https://jvn.jp/vu/JVNVU93485736/

更新情報