ソニーの業務用ネットワークカメラに脆弱性 - IPAが注意喚起

情報処理推進機構（IPA）は、ソニー製ネットワークカメラのモニタリング機能で利用するソフトウェアに脆弱性が見つかったとして、アップデートなど対策を呼びかけている。

脆弱性が見つかったのは、ソニーが販売する業務用ネットワークカメラ「SNCシリーズ」15製品。同カメラの映像をブラウザから閲覧する際に利用する「ActiveXコントロール」にヒープバッファオーバーフローの脆弱性が存在し、ユーザーが悪意あるページを閲覧した場合、任意のコードが実行されるおそれがあるという。

ソニーでは、対象となる製品およびファームウェアのバージョンについてウェブサイトでアナウンスを開始。脆弱性を解消したプログラムが用意されており、ユーザーはウェブサイトよりダウンロードすることができる。

ソフトウェアセキュリティ脆弱性対策プログラムご提供のお知らせ
http://www.sony.jp/professional/News/info/pb20090223.html

ソニー
http://www.sony.co.jp/

情報処理推進機構（IPA）
http://www.ipa.go.jp/

（Security NEXT - 2009/02/23 ） ツイート

PR

関連記事

「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Drupal」にXSS脆弱性、早急にアップデート実施を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘