中国Hikvision製の防犯カメラにRCE脆弱性 - 発見者「バックドアではない」との見解

「バックドアではない」との見解を示した理由についてWatchful_IP氏は、30年来セキュリティ関連の業務に携わり、組込機器やマルウェアの調査を行ってきたが、意図的に悪意あるバックドアが設置された場合、難読化や実装の状況からバグにより生じた脆弱性とはまったく様相が異なると説明。

脆弱性の詳細は明らかにできないとしつつも、今回発見したものは「脆弱性」であるとし、同社の求めに応じて示した見解ではないと強調するとともに、もし政府によって設置されたバックドアを発見した場合は、ベンダーの意向に関係なく一般に公開すると述べた。

Hikvisionによると、脆弱性「CVE-2021-36260」の影響を受けるモデルは以下の通り。

DS-2CVxxx1
DS-2CVxxx6
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0
DS-2CD1x23G0E（C）
DS-2CD1x43（B）
DS-2CD1x43（C）
DS-2CD1x43G0E
DS-2CD1x53（B）
DS-2CD1x53（C）
DS-2CD1xx7G0
DS-2CD2xx6G2
DS-2CD2xx6G2（C）
DS-2CD2xx7G2
DS-2CD2xx7G2（C）
DS-2CD2x21G0
DS-2CD2x21G0（C）
DS-2CD2x21G1
DS-2CD2x21G1（C）
DS-2CD2xx3G2
DS-2CD3xx6G2
DS-2CD3xx6G2（C）
DS-2CD3xx7G2
DS-2CD3xx7G2（C）
DS-2CD3xx7G0E
DS-2CD3x21G0
DS-2CD3x21G0（C）
DS-2CD3x51G0（C）
DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F（D）
DS-2XC66x5G0
DS-2XE64x2F（B）
DS-2CD8Cx6G0
（i）DS-2DExxxx
（i）DS-2PTxxxx
（i）DS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx（C）
DS-76xxNI-Qxx（C）
DS-HiLookI-NVR-1xxMHxx-C（C）
DS-HiLookI-NVR-2xxMHxx-C（C）
DS-HiWatchI-HWN-41xxMHxx（C）
DS-HiWatchI-HWN-42xxMHxx（C）
DS-71xxNI-Q1xx（C）
DS-HiLookI-NVR-1xxMHxx-D（C）
DS-HiLookI-NVR-1xxHxx-D（C）
DS-HiWatchI-HWN-21xxMHxx（C）
DS-HiWatchI-HWN-21xxHxx（NS）

（Security NEXT - 2021/09/29 ） ツイート

PR

関連記事

「Apache CXF」に複数の脆弱性 - 修正版が公開
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性