Sonos製スマートスピーカーに深刻な脆弱性、盗聴の危険性
マイナビニュース / 2024年8月14日 9時41分
Sonosはこのほど「Security Advisory: 2024-0001」において、同社のスマートスピーカーに複数の深刻な脆弱性があることを伝えた。これらの脆弱性が悪用された場合、ユーザーの音声が攻撃者に盗聴されてしまう可能性がある。
○報告されている脆弱性
報告されている脆弱性は次のとおり。
CVE-2023-50809 - ワイヤレスドライバーでWPA2 4ウェイハンドシェイクのネゴシエーション中に情報要素を適切に検証されない欠陥。この欠陥によりリモートコードが実行される可能性がある
CVE-2023-50810 - ファームウェアのU-Bootコンポーネントに存在する脆弱性。Linuxカーネル特権による永続的な任意のコードが実行される可能性がある
CVE-2023-50809はMediaTekが製造したサードパーティー製チップセットのワイヤレスドライバーに問題があったとされ、CVE-2023-50810はLinuxカーネルのコマンドラインパラメーターが上書きされ、最終的にセキュアブートの実装がバイパスされる可能性がある問題とされている。
○影響を受けるプロダクト
脆弱性の影響を受けるとされるデバイスバージョンは次のとおり。
Sonos S1 11.12より前のすべてのバージョン
Sonos S2 15.9より前のすべてのバージョン
脆弱性が修正されたデバイスバージョンは次のとおり。
Sonos S2 15.9およびこれ以降のすべてのバージョン
影響を受けるSonosスピーカーを使用しているユーザーはこれらの脆弱性が悪用される可能性があるため、ソフトウェアのバージョンを確認するとともに速やかに最新版にアップデートすることが推奨されている。
(後藤大地)
この記事に関連するニュース
-
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ
マイナビニュース / 2024年8月13日 15時46分
-
Apache OFBizに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月13日 10時32分
-
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
ランキング
-
1クソゲー認定ちょっと待った 子供が絶望した「AC移植FCゲー」はどうしてそうなった?
マグミクス / 2024年8月17日 21時55分
-
2「単なる感想」「論理の飛躍」 大学教員が使う「辛口スタンプ」が話題 「需要しかない便利アイテム」とほしい人続出
ねとらぼ / 2024年8月17日 8時30分
-
3「それ知らんかった」 マルコメ、“まさかのお知らせ”に思わず二度見 「弊社より旅立ったみそ達が……」
ねとらぼ / 2024年8月17日 13時3分
-
4そうはならんやろ……! 230万再生の“究極のマクドナルドアレンジ”が狂気すぎ 「糖尿病まっしぐら」「心臓発作なるわ」【海外】
ねとらぼ / 2024年8月17日 12時15分
-
5ぐっすり眠れる「ポータブルクーラー」おすすめ3選 車中泊ユーザーが選ぶ、静音設計の優秀モデル
Fav-Log by ITmedia / 2024年8月17日 9時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください