ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者がBluetoothペアリングを行うことが可能になる脆弱性の存在が発覚しました。この脆弱性を悪用されると、Bluetoothの到達範囲にいる第三者によって当該製品とのペアリングが行われ、音量変更などの操作が行われる可能性があります。
SONYはすでにセキュリティを改善した最新ファームウェアを提供開始しています。該当するBluetoothヘッドホンを利用中のユーザーは、速やかにアップデートを適用しておきましょう。
SONYのBluetoothヘッドホンに第三者がペアリング可能な脆弱性が発覚(CVE-2020-5589)
ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者が当該製品とペアリングが可能な脆弱性(CVE-2020-5589)が存在することが発覚しました。この脆弱性を悪用されると、第三者によって当該製品とのペアリングが行われ、音量変更などの操作が行われる可能性があります。
本脆弱性の影響を受ける製品
- WF-1000X
- WF-SP700N
- WH-1000XM2
- WH-1000XM3
- WH-CH700N
- WH-H900N
- WH-XB700
- WH-XB900N
- WI-1000X
- WI-C600N
- WI-SP600N
ファームウェアの適用方法
すでにSONYより、脆弱性を修正したファームウェアの提供が開始されています。利用中のユーザーは、速やかにアップデートを適用しておきましょう。
原則アップデートは「Sony | Headphones Connect」アプリ経由で行います。
Sony | Headphones Connect 7.0.3(無料)
カテゴリ: ユーティリティ, ミュージック
販売元: Sony Home Entertainment & Sound Products Inc. – Sony Home Entertainment & Sound Products Inc.(サイズ: 172.7 MB)
無料 ※価格は記事掲載時のものです。
アップデート方法の詳細は以下のリンク先からご確認ください。
インターネット接続によるアップデートが実施できない場合は以下のページを参考に問い合わせを。
なるべく速やかにアップデートを適用しておきましょう。
コメント