キヤノン製デジカメに複数脆弱性 - コード実行のおそれも
「EOSシリーズ」など、キヤノンのデジタルカメラ製品に複数の脆弱性が含まれていることがわかった。同社ではファームウェアのアップデートが準備でき次第、順次提供していくという。
「EOSシリーズ」のほか、「PowerShot G5X MarkII」「同SX70 HS」「同SX740 HS」の通信機能において、画像転送プロトコル「PTP(Picture Transfer Protocol)」の処理に複数の脆弱性が明らかとなったもの。
コマンド処理においてバッファオーバーフローが生じる脆弱性「CVE-2019-5994」「CVE-2019-5998」「CVE-2019-5999」「CVE-2019-6000」「CVE-2019-6001」が存在。細工されたコマンドを処理すると任意のコードを実行されたり、正常に動作しなくなるおそれがある。
さらにユーザーによる承認なしに、ファームウェアがアップデートできる脆弱性「CVE-2019-5995」もあわせて明らかとなった。
同社はこれら脆弱性の判明を受けて、ファームウェアのアップデートを実施すると説明。現在「EOS 80 D」のファームウェアを公開しているほか、他製品についても準備を進めているという。
影響を緩和するため、ファームウェアを適用するまで必要時のみ機能を利用し、安全性を確認できないネットワークや機器への接続を避けるよう呼びかけた。またファームウェアのアップデートは、同社公式サイトより入手するよう求めている。
(Security NEXT - 2019/08/07 )
ツイート
PR
関連記事
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
「Node.js」にセキュリティアップデート - 12月15日に公開予定
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
