トロンフォーラム

トロンフォーラム「脆弱性情報特設サイト」

この特設サイトでは、T-Kernel、μT-Kernel及びT2EXといったTRON系OSやミドルウェア、さらにITRON仕様準拠OSに関係すると思われる脆弱性に関する情報を告知し、集約してまいります。
特にITRONにつきましては、トロンフォーラムから提供しているのは仕様だけであり、インプリメントは各社によってさまざまです。このため、トロンフォーラムがそれらの各社によって実装されたITRON仕様準拠OSに対する責任を持つわけではございませんが、それらのOSを利用されている方の利便性向上のため、このサイトをご用意いたしました。
トロンフォーラム事務局から提供する情報だけでなく、広く皆様からの情報提供もお待ち申し上げます。

2019/9/27
旧・Interpeak社製IP Stackの脆弱性「URGENT/11」に関するご注意

現在、旧・Interpeak社製IP Stackの脆弱性「URGENT/11」に関して各種報道が行われています。

トロンフォーラムで提供しております T-Kernel 2.0 Extension(T2EX) に含まれるTCP/IPプロトコルスタックは NetBSD の実装をもととしており、URGENT/11 の対象となる旧・Interpeak社製IP Stackとは関係ありません。

しかしながら、各種サードパーティから提供されるTCP/IPプロトコルスタックを利用されている場合は、TRON系OSの利用の有無にかかわらず、最新のセキュリティ情報をご確認のうえ適切にご対応いただくことをご案内いたします。

また、TRON系OSに関するサードパーティー製品につきまして、URGENT/11やその他の脆弱性に関する情報がありましたら、ぜひトロンフォーラム事務局まで、情報提供をいただきますようお願い申し上げます。

■トロンフォーラム「脆弱性情報特設サイト」
https://www.tron.org/ja/vulnerability/

■米国 Department of Homeland Security
Cybersecurity and Infrastructure Security Agency (CISA)による「URGENT/11」に関する告知
ICS Advisory (ICSA-19-274-01)
Interpeak IPnet TCP/IP Stack
https://www.us-cert.gov/ics/advisories/icsa-19-274-01

■米国ARMIS社による「URGENT/11」に関する告知
https://www.armis.com/urgent11/

 

Return Top