United States Computer Emergency Readiness Team (US-CERT)は7月23日(米国時間)、「Bluetooth Vulnerability|US-CERT」において、複数のBluetoothファームウェアおよびオペレーティングシステムソフトウェアドライバに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって機密情報を窃取される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • Vulnerability Note VU#304725|Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange

    Vulnerability Note VU#304725|Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange

7月23日(米国時間)の時点では、次のベンダーやプロジェクトについて、同脆弱性の影響を受けるかどうかの情報が掲載されている。このデータは今後随時アップデートされる可能性がある。

ベンダ 状態
Apple 影響あり
Broadcom 影響あり
Intel 影響あり
QUALCOMM 影響あり
Microsoft 影響なし
Android Open Source Project 不明
Bluetooth SIG 不明
Google 不明
Linux Kernel 不明

National Cybersecurity and Communications Integration Center (NCCIC)では、ユーザーや管理者に対して上記の脆弱性情報をチェックするとともに、関連するベンダーからの情報を得て適切な修正方法などを知るように求めている。