Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーの業務用ネットワークカメラに脆弱性 - IPAが注意喚起

情報処理推進機構(IPA)は、ソニー製ネットワークカメラのモニタリング機能で利用するソフトウェアに脆弱性が見つかったとして、アップデートなど対策を呼びかけている。

脆弱性が見つかったのは、ソニーが販売する業務用ネットワークカメラ「SNCシリーズ」15製品。同カメラの映像をブラウザから閲覧する際に利用する「ActiveXコントロール」にヒープバッファオーバーフローの脆弱性が存在し、ユーザーが悪意あるページを閲覧した場合、任意のコードが実行されるおそれがあるという。

ソニーでは、対象となる製品およびファームウェアのバージョンについてウェブサイトでアナウンスを開始。脆弱性を解消したプログラムが用意されており、ユーザーはウェブサイトよりダウンロードすることができる。

ソフトウェアセキュリティ脆弱性対策プログラムご提供のお知らせ
http://www.sony.jp/professional/News/info/pb20090223.html

ソニー
http://www.sony.co.jp/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2009/02/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
「VMware ESXi」などに3件の脆弱性 - アップデートがリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Intel、複数製品向けに脆弱性を修正するアップデート
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を
「Adobe Acrobat/Reader」向けにアップデート - 脆弱性21件を修正
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み