Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

無線LANに対応したネットワークカメラの脆弱性を狙ったアクセスが観測されており、警察庁が注意を呼びかけている。

20170502_np_001.jpg
脆弱性に対するアクセスの観測状況(グラフ:警察庁)

中国企業などが販売するネットワークカメラに、複数の脆弱性が含まれていることを、海外の研究者が3月8日に公表。

その一部脆弱性を探索するアクセスを同庁の観測システムで捕捉したことから注意を呼びかけたもの。

同庁によれば、認証回避の脆弱性「CVE-2017-8225」を狙ったと見られるアクセスが3月17日から3月24日にかけて断続的に発生。またカメラの映像を閲覧できる脆弱性「CVE-2017-8223」の探索行為と見られるTCP 10554番ポートに対するアクセスも、3月10日ごろより確認されている。

問題のネットワークカメラでは、ウェブサーバにEmbedthis製ソフト「GoAhead」を採用しているが、Embedthisは脆弱性を否定しており、OEM供給を受けた販売企業が同サーバをカスタマイズしたり、設定した際に脆弱なコードが追加されたとしている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
Synologyの監視カメラ3モデルに深刻な脆弱性
OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
Synology製監視カメラに深刻な脆弱性 - アップデートがリリース
プラネックス製のルータやネットカメラに脆弱性
悪用確認済み脆弱性に4件を新規登録 - 米当局
Synology製監視カメラのファームウェアにサービス拒否の脆弱性
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.