Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製監視カメラに深刻な脆弱性 - アップデートがリリース

Synology製の監視カメラ「BC500」「TC500」「CC400W」において、リモートから任意のコードを実行されるおそれのある複数の脆弱性が判明した。

同社が現地時間10月18日にセキュリティアドバイザリを公開し、明らかにしたもの。脆弱性を悪用すると任意のコードが実行可能となるほか、セキュリティ機能をバイパスしたり、DoS攻撃が可能となる。

同社は脆弱性の重要度を「クリティカル(Critical)」と評価。アドバイザリの公開時点でCVE番号は言及していないが、識別子として「Synology-SA-24:17」が割り振られている。

同社は、脆弱性を修正したファームウェアのアップデート「1.1.3-0442」を提供しており、同バージョン以降へアップデートするよう呼びかけている。

(Security NEXT - 2024/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性