ソニーの業務用ネットワークカメラに脆弱性 - IPAが注意喚起
情報処理推進機構(IPA)は、ソニー製ネットワークカメラのモニタリング機能で利用するソフトウェアに脆弱性が見つかったとして、アップデートなど対策を呼びかけている。
脆弱性が見つかったのは、ソニーが販売する業務用ネットワークカメラ「SNCシリーズ」15製品。同カメラの映像をブラウザから閲覧する際に利用する「ActiveXコントロール」にヒープバッファオーバーフローの脆弱性が存在し、ユーザーが悪意あるページを閲覧した場合、任意のコードが実行されるおそれがあるという。
ソニーでは、対象となる製品およびファームウェアのバージョンについてウェブサイトでアナウンスを開始。脆弱性を解消したプログラムが用意されており、ユーザーはウェブサイトよりダウンロードすることができる。
ソフトウェアセキュリティ脆弱性対策プログラムご提供のお知らせ
http://www.sony.jp/professional/News/info/pb20090223.html
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(Security NEXT - 2009/02/23 )
ツイート
PR
関連記事
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開