ゲート式金属探知機をリモートで操れる脆弱性

　CiscoのサイバーセキュリティチームCisco Talosは20日(現地時間)、Garrett製ゲート式金属探知機におけるリモートコード実行など複数の脆弱性を報告した。

　Garrett製のゲート式金属探知機にネットワーク接続を提供する「Garrett iC module」において、スタックベースのバッファオーバーフロー(CVE-2021-21901ほか)、ディレクトリトラバーサル(CVE-2021-21904ほか)、認証フェーズにおける競合状態(CVE-2021-21902)といった脆弱性が見つかったもの。

　これらを悪用することで、通過人数やアラームの動作といった金属探知機の統計情報の監視や、検知感度の変更といった設定操作を攻撃者がリモートから行なえる恐れがある。

　脆弱性はすでにGarrettに報告済みで、最新ファームウェアへのアップデートで対策できるとしている。