Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ

ソニーのネットワークカメラに脆弱性が含まれていることがわかった。同社やセキュリティ機関ではアップデートを呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、複数のネットワークカメラにおいて、製品にアクセスできる第三者により認証情報を取得される可能性がある脆弱性が判明したもの。脆弱性を悪用された場合、システムの権限を取得されるおそれがあるという。

同脆弱性は、SEC Consultがソニーへ通知したもので、周知のために同社がJPCERTコーディネーションセンターへ報告した。ソニーでは、脆弱性を修正したファームウェアを用意しており、利用者へアップデートを呼びかけている。

20161129_so_001.jpg
対象機器およびアップデート(表:ソニー)

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
「PrintNightmare」の定例外パッチ、修正が部分的との指摘も