Synologyの監視カメラ3モデルに深刻な脆弱性
Synologyは、同社製監視カメラ「BC500」「CC400W」「TC500」のファームウェアに深刻な脆弱性が明らかになったとしてアップデートをリリースした。
現地時間11月14日にアドバイザリを公開し、複数の深刻な脆弱性が存在することを明らかにしたもの。脆弱性の重要度を、4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
バグバウンティコンテスト「PWN2OWN 2024」で報告されたという。CVE番号については言及しておらず、アドバイザリには識別子として「Synology-SA-24:24」が割り振られている。
アドバイザリで脆弱性の具体的な内容を明らかにしていないが、リモートから任意のコードやコマンドを実行されるおそれがある。
同社は、各製品に向けて脆弱性を修正したファームウェア「1.2.0-0525」をリリース。利用者にアップデートを呼びかけた。
これら3機種については、現地時間10月18日にもアドバイザリをリリースし、重要度が「クリティカル(Critical)」とされる脆弱性を公表し、アップデートを提供しているが、異なる脆弱性のため注意が必要。
(Security NEXT - 2024/11/19 )
ツイート
PR
関連記事
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン