Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

監視用ネットワークカメラにSQLインジェクションの脆弱性

Grandstream製の監視用ネットワークカメラ「GXV3611_HD」に脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

同製品にSQLインジェクションの脆弱性「CVE-2015-2866」が含まれているもので、脆弱性が悪用されると、リモートよりデータベースを不正に操作されるおそれがある。

脆弱性を修正したファームウェア「同1.0.3.9 beta」がリリースされている。脆弱性の判明を受けて、セキュリティ機関では最新版へアップデートするよう注意を呼びかけている。

(Security NEXT - 2015/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
「Ghostscript」の脆弱性に注意 - 3月と5月の更新で修正済み
Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
「Apache Tomcat」にサービス拒否の脆弱性 - 6月のアップデートで修正
「Node.js」のセキュリティアップデート、再び延期に
「MongoDB」向けGUIにコードインジェクションの脆弱性