Wi-Fiベンダーとしてとても残念ですが、802.11の脆弱性であるFragAttacksが公開されました。
脆弱性の詳細については、公開者の
Mathy Vanhoe氏(@vanhoefm)のサイトが最も詳しく、動画などでも解説があるので、そちらをご参照下さい。https://www.fragattacks.com/
ArubaのWi-Fi製品は、この脆弱性に関する
Security Advisory を公開しています。
対応ファームウェアは、全てのAP、無線LANコントローラでリリースしています。
詳細はSecurity Advisory をご確認下さい。
ファームウェアのダウンロードは
ASPから可能となっております。(アカウントの登録が必要です)
- ArubaOS 6.4.x: 6.4.4.25 and above
- ArubaOS 6.5.x: 6.5.4.19 and above
6.5.4.20 and above if using AP-1xx series
- ArubaOS 8.3.x: 8.3.0.15 and above
8.3.0.16 and above if using AP-1xx series
- ArubaOS 8.5.x: 8.5.0.12 and above
8.5.0.13 and above if using AP-1xx series
- ArubaOS 8.6.x: 8.6.0.8 and above
8.6.0.9 and above if using AP-1xx series
- ArubaOS 8.7.x: 8.7.1.2 and above
- ArubaOS 8.8.x: 8.8.0.0 and above
これらのファームウェアのほとんどが脆弱性の公開前にリリース済みなので、
最新のファームウェアをご利用頂いていれば、AP側(インフラ側)の対応としては問題ありません。
ただし、この脆弱性の対応は端末側の対応も必要になるので、端末側の対応もご確認下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------