21/06/02 23:12:41.93 b2TvzPsm0.net
URLリンク(gigazine.net)
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
今回の脆弱性公開について、Vanhoe氏はWi-Fiに関する業界団体のWi-Fi AllianceとIndustry Consortium for Advancement of Security on the Internet(ICASI)に情報を提供し、セキュリティ上の対策やデバイスメーカー各社がファームウェアパッチを作成するための期間を設けてから発表が行われました。今回の3種の脆弱性に関する共通脆弱性識別子(CVE)は以下の全12種となります。
・CVE-2020-24588
・CVE-2020-24587
・CVE-2020-24586
・CVE-2020-26145
・CVE-2020-26144
・CVE-2020-26140
・CVE-2020-26143
・CVE-2020-26139
・CVE-2020-26146
・CVE-2020-26147
・CVE-2020-26142
・CVE-2020-26141
2021年5月12日に配布されたWindows Updateでは、全12種中3種に関するバグ修正が行われたとのことです。