Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アイ・オー製の複数ネットカメラに認証情報が漏洩するおそれ

アイ・オー・データ機器の複数のネットワークカメラに、認証情報が漏洩するおそれがある脆弱性が含まれていることがわかった。ファームウェアのアップデートが提供されている。

「TS-WRLP」「TS‒WRLA」のファームウェアに情報漏洩の脆弱性「CVE-2016-7814」が含まれていることが判明したもの。悪意あるリクエストを送信すると、機器内のファイルを取得することが可能となるもので、認証情報などを取得されるおそれがある。

同脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を行った。アイ・オーでは、両製品に対して脆弱性を修正した「ファームウェア1.01.02」を提供している。

(Security NEXT - 2016/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
「VMware ESXi」などに3件の脆弱性 - アップデートがリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Intel、複数製品向けに脆弱性を修正するアップデート
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を
「Adobe Acrobat/Reader」向けにアップデート - 脆弱性21件を修正
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み