Key Reinstallation Attacks(WPA/WPA2の脆弱性)に対する
当社製品の対応状況について

10月16日の各種報道のとおり、無線LANにおいて日常的に使用されている暗号方式WPA/WPA2に複数の脆弱性があることが、IPA や Wi-Fi Alliance により公開されました。
本脆弱性により、WPA/WPA2 使用中に悪意のある中継者によるMan-in-the-Middle攻撃が可能となり、無線LANでの通信が盗聴される可能性があります。

詳細は下記の情報を参照ください。
● Key Reinstallation Attacksホームページ（英文）： https://www.krackattacks.com/
● IPA 独立行政法人 情報処理推進機構ホームページ：https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
● Wi-Fi Alliance®ホームページ（英文）： https://www.wi-fi.org/security-update-october-2017
● Mathy Vanhoef ホームページ（英文）：https://papers.mathyvanhoef.com/ccs2017.pdf

また、本脆弱性に関して下記10件のCVE (Common Vulnerabilities and Exposures：共通脆弱性識別子)が発行されています。

● CVE-2017-13077: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
● CVE-2017-13078: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
● CVE-2017-13079: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
● CVE-2017-13080: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
● CVE-2017-13081: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
● CVE-2017-13082: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
● CVE-2017-13084: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13084
● CVE-2017-13086: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
● CVE-2017-13087: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
● CVE-2017-13088: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088

■ 当社製品への影響

当社下記の製品は本脆弱性が影響する可能性があります。すでにご採用済みのお客様には個別で対策をご案内いたします。

1. Ubiquitous WPA / WPS / Wi-Fi Direct(Wi-Fi Certification ロゴ取得用ソリューション)

ご納品日が本発表以降の場合は、対策済みの納品物をご提供いたします。

本製品に関するお問い合わせ先

■株式会社ユビキタス コネクティビティ事業部　（担当：三阪）
TEL ： 03-5908-3451
Webからのお問い合わせ ： https://www.ubiquitous-ai.com/contact/product/