���f�B�A
�H���ʁF
�g�ݍ��݊J��
���J�݌v
FA
�����}�l�W�����g
����
R��D
�L�����A
�Y�ƕʁF
���r���e�B
�f�ށ^���w
��Ë@��
���{�b�g
�d�@
�Y�Ƌ@�B
�H�i�E��i�E�ߗ��i
����������
�E�Y�f
�T�X�e�i�݌v
IoT
����AI
�G�b�W�t�P
�i��
�W����
���W
ebook
�����}�K
���m

���S���̐���V�X�e���ɉe�����A�g�ݍ���TCP/IP�X�^�b�N�uNicheStack�v�ɐƎ㐫�FIoT�Z�L�����e�B

JFrog�̃Z�L�����e�B���T�[�`�`�[����Forescout Research Labs�́A����V�X�e���ɍL�����p����Ă���TCP/IP�l�b�g���[�N�X�^�b�N�uNicheStack�v��14���̐Ǝ㐫�𔭌������Ɣ��\�B�����[�g�ł̃R�[�h���s�A�T�[�r�X���ہA���R�����ATCP�X�v�[�t�B���O�ADNS�L���b�V���|�C�Y�j���O�Ȃǂ̃T�C�o�[�U���ɂ‚Ȃ���”\��������B

» 2021�N08��05�� 08��00�� ���J
[�p�����CMONOist]

�@JFrog�̃Z�L�����e�B���T�[�`�`�[���i��Vdoo�j��Forescout Research Labs��2021�N8��3���i���n���ԁj�A�H��┭�d���A�������v�����g�Ȃǂ̐���V�X�e���ɍL�����p����Ă���TCP/IP�l�b�g���[�N�X�^�b�N�uNicheStack�v��14���̐Ǝ㐫�𔭌������Ɣ��\�����B�����̐Ǝ㐫�ɂ��ANicheStack�𓋍ڂ���@��ɂ����āA�����[�g�ł̃R�[�h���s�A�T�[�r�X���ہA���R�����ATCP�R�l�N�V����������肷��TCP�X�v�[�t�B���O�A�t�B�b�V���O�⑗�M���ꂽ�d�q���[���̐ޓ��ɂ��‚Ȃ���DNS�iDomain Name System�j�L���b�V���|�C�Y�j���O�Ȃǂ̃T�C�o�[�U���ɂ‚Ȃ���”\��������B

uNicheStackvŔꂽ14̐Ǝ㐫́uINFRA:HALTvƖtꂽ �uNicheStack�v�Ŕ������ꂽ14���̐Ǝ㐫�́uINFRA:HALT�v�Ɩ��t����ꂽ�i�N���b�N�Ŋg��j �o�T�FJFrog
uNicheStackvT|[gvgR �uNicheStack�v���T�|�[�g����v���g�R���i�N���b�N�Ŋg��j �o�T�FJFrog

�@NicheStack�́A1996�N�ɕč�InterNiche Technologies�Ђɂ��J�����ꂽ�g�ݍ��݃V�X�e���p��TCP/IP�X�^�b�N�ł���B2003�N�ɂ�IPv6�ɑΉ�����ȂǃA�b�v�f�[�g�𑱂��Ă������A2016�N8���Ƀn���K���[��HCC-Embedded�ɔ������ꂽ�BNicheStack�́AST�}�C�N���iSTMicroelectronics�j�A�t���[�X�P�[���iFreescale Semiconductor�j�A�A���e���iAltera�j�A�}�C�N���`�b�v�iMicrochip Technologies�j�Ƃ������C�O�����̃x���_�[�̐���f�o�C�X���i�����ɁA�e�Ђ̎d�l�ɍ��킹�ĈقȂ�o�[�W�������z�z���ꂽ�B

�@NicheStack�𓋍ڂ��邱���̃f�o�C�X�͍H��Ȃǂŗp������OT�i����Z�p�j�@��ɑg�ݍ��܂�Ă���A�Ⴆ�΃V�[�����X�iSiemens�j�̔ėpPLC�ł���uSiemens S7 PLC�v��NicheStack�𗘗p���Ă���BJFrog�̒����ɂ��΁A�Y�Ɨp�I�[�g���[�V�����̃g�b�v��Ƃ��܂ޖ�200�Ђ̃x���_�[��NicheStack���g�p���Ă���Ƃ����B�܂��AIoT�i���m�̃C���^�[�l�b�g�j�@�팟���G���W���Ƃ��Ēm����uShodan�v�̌������ʂł́A��6400�f�o�C�X�̃C���X�^���X��NicheStack�����s����Ă��邱�Ƃ����������B

�@���񔭌�����14���̐Ǝ㐫�́A�d�v�ȎЉ�C���t�����~�������邱�Ƃ���uINFRA:HALT�v�Ɩ��t����ꂽ�BJFrog��Forescout Research Labs���ANicheStack�̃o�[�W����4.0.1�̃o�C�i���T���v���ƃo�[�W����3�̃\�[�X�R�[�h����͂��Ĕ��������B14���̂����A�Ǝ㐫�̐[���x������CVSS�X�R�A��10�`9�Łu�ً}�v�Ɉʒu�t������Ǝ㐫2�����܂܂�Ă���A���}�ȑΏ����K�v���i�\1�j�B

CVE ID �x���_�[ ID ���� �e�����󂯂�R���|�[�l���g ���ݓI�ȉe�� CVSSv3.1 �X�R�A
2020-25928 HCCSEC-000002*
HCCSEC-000010		 DNS��������͂��郋�[�e�B���ł́A�X��DNS�����́u�����f�[�^���v�t�B�[���h���`�F�b�N���Ȃ����߁AOOB-R/W���������邱�Ƃ����� DNSv4 �N���C�A���g RCE 9.8
2021-31226 HCCSEC-000003 HTTP POST���N�G�X�g����͂���R�[�h�ɁA�T�C�Y���؂��s���Ă��Ȃ����Ƃɂ��q�[�v�o�b�t�@�[�I�[�o�[�t���[�Ǝ㐫�����݂��� HTTP�T�[�o RCE 9.1
2020-25767 HCCSEC-000007 DNS�h���C��������͂��郋�[�e�B���ł́A���k�|�C���^���p�P�b�g�̋��E�����w���Ă��邩�ǂ������`�F�b�N���Ȃ����߁AOOB-R���������� DNSv4 �N���C�A���g DoS
�C���t�H���[�N		 7.5
2020-25927 HCCSEC-000009 DNS���X�|���X����͂��郋�[�e�B���ł́A�p�P�b�g�w�b�_�Ŏw�肳�ꂽ�N�G���^���X�|���X�̐����ADNS�p�P�b�g�ŗ��p�”\�ȃN�G���^���X�|���X�f�[�^�ƈ�v���邩�ǂ������`�F�b�N���Ȃ����߁AOOB-R���������� DNSv4 �N���C�A���g DoS 8.2
2021-31227 HCCSEC-000004 HTTP POST���N�G�X�g����͂���R�[�h�ɁA����������t�������̔�r�ɂ��q�[�v�o�b�t�@�[�I�[�o�[�t���[�Ǝ㐫�����݂��� HTTP�T�[�o DoS 7.5
2021-31400 HCCSEC-000014 TCP�ш�O�ً}�f�[�^�����@�\�́A�ш�O�ً}�f�[�^�̏I�[�ւ̃|�C���^��TCP�Z�O�����g�̃f�[�^�O���w���Ă����ꍇ�A�p�j�b�N�֐����N�����ADoS�iNicheStack�̃o�[�W�����ɂ���Ă͖������[�v�܂��͊��荞�݂������j����������”\�������� TCP DoS 7.5
2021-31401 HCCSEC-000015 TCP�w�b�_�����R�[�h�́AIP���i�w�b�_�{�f�[�^�j�̒������T�j�^�C�Y���Ȃ��B����́AIP�p�P�b�g�̒�������w�b�_�̒�����������IP�f�[�^�̒������v�Z����ۂɁA�׍H���ꂽIP�p�P�b�g�ł͐����̃I�[�o�[�t���[���������� TCP �A�v���ˑ� 7.5
2020-35683 HCCSEC-000011 ICMP�p�P�b�g����͂���R�[�h�́AICMP�`�F�b�N�T�����v�Z���邽�߂ɁA�iIP�w�b�_���璊�o���ꂽ�jIP�y�C���[�h�T�C�Y�̃`�F�b�N����Ă��Ȃ��l�Ɉˑ����Ă���BIP�y�C���[�h�T�C�Y��IP�w�b�_�̃T�C�Y�����������ݒ肳��Ă���ꍇ�AICMP�`�F�b�N�T���̌v�Z�֐������E���z���ă�������ǂމ”\�������� ICMP DoS 7.5
2020-35684 HCCSEC-000012 TCP�p�P�b�g����͂���R�[�h�́ATCP�`�F�b�N�T���v�Z�֐�����TCP�y�C���[�h�̒������v�Z���邽�߂ɁA�iIP�w�b�_���璊�o���ꂽ�jIP�y�C���[�h�T�C�Y�̃`�F�b�N����Ă��Ȃ��l�Ɉˑ����Ă���BIP�y�C���[�h�T�C�Y��IP�w�b�_�̃T�C�Y�����������ݒ肳��Ă���ꍇ�ATCP�`�F�b�N�T���v�Z�֐������E���z���ă�������ǂݍ��މ”\��������B�e���̏��Ȃ����C�g�A�E�g�I�u�o�E���Y�̉”\������ TCP DoS 7.5
2020-35685 HCCSEC-000013 TCP��ISN�͗\���”\�ȕ��@�Ő�������� TCP TCP �X�v�[�t�B���O 7.5
2020-27565 HCCSEC-000017 ���m��HTTP���N�G�X�g����M����ƁA�p�j�b�N���������� HTTP DoS 7.5
2021-36762 HCCSEC-000016 TFTP�p�P�b�g�����֐��́A�t�@�C�������k���I�[�ł��邱�Ƃ�ۏ؂��Ă��Ȃ����߁A�t�@�C���ɂ‚���strlen()���Ăяo���ƁA�v���g�R���p�P�b�g�o�b�t�@�[�̋��E�𒴂��ă��������ǂݍ��܂��”\�������� TFTP DoS 7.5
2020-25926 HCCSEC-000005
HCCSEC-000008		 DNS�N���C�A���g�́A�\���Ƀ����_���ȃg�����U�N�V����ID��ݒ肵�Ȃ� DNSv4 �N���C�A���g DNS �L���b�V���|�C�Y�j���O 4
2021-31228 HCCSEC-000006 �U���҂́ADNS�N�G���̃\�[�X�|�[�g��\�����āADNS�N���C�A���g�̗v���ɑ΂���L���ȉ񓚂Ƃ��Ď󂯓������悤�ȋU��DNS�����p�P�b�g�𑗐M���邱�Ƃ��ł��� DNSv4 �N���C�A���g DNS �L���b�V���|�C�Y�j���O 4
�\1�@�uINFRA:HALT�v��14���̐Ǝ㐫 �o�T�FJFrog

�@INFRA:HALT�ւ̑΍�Ƃ��ẮANicheStack�̍ŐV�łł���NicheStack�̃o�[�W����4.3�ɃA�b�v�O���[�h���邱�Ƃ��őP�̕��@�ƂȂ�B�������A�f�o�C�X���[�J�[����̃p�b�`���񋟂���Ă��Ȃ��Ȃǂ̏ꍇ�ɂ́ANicheStack�����s���Ă���f�o�C�X�����o����ƂƂ��ɁA���̃l�b�g���[�N����u������K�v������B�Ȃ��ANicheStack�f�o�C�X�̌��o�ɂ́AForescout Research Labs���񋟂����I�[�v���\�[�X�̃X�N���v�g�����p�ł���B

�˂��̑��́uIoT�Z�L�����e�B�v�̋L���͂�����

Copyright © ITmedia, Inc. All Rights Reserved.

'; } else { return false; } recoBox.innerHTML = html; return recoBox; }; // �֘A�L�����擾���č�����g������i�����L���j var setRecomend = function(type) { // �L�[���[�h�����Ƃ�html ���擾 var wp = setRecomendItem(); if(!wp){ cx_count(test_id + '_default_imp','impression'); console.log(test_id + '_default_imp','impression'); return false; } // ���X�g��n����html���쐬 var recoBox = wplistHtml(wp,type); // target ���擾 var target; if(d.getElementById('endlinkConnection')){ console.log('�֘A�L��'); target = d.getElementsByClassName('endlink')[0]; } else { console.log('indexlink'); target = d.getElementById('colBoxIndexlink'); } // target �Ƀ��R�����h������ target.parentNode.insertBefore(recoBox, target); cx_count(test_id + '_' + wp.group + '_imp','impression'); console.log(test_id + '_' + wp.group + '_imp','impression'); // a �^�O���擾���� var atags = recoBox.getElementsByTagName('a'); for (var j=0; j 0) { var box_list = d.getElementsByClassName('cmsBodyBox'); for (var i=0; i
' }, { 'src':'

�G�b�W�R���s���[�e�B���O�̋t�P

' }, {}] }; setForumCornerLink(cornerlink); })();