Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synologyの監視カメラ3モデルに深刻な脆弱性

Synologyは、同社製監視カメラ「BC500」「CC400W」「TC500」のファームウェアに深刻な脆弱性が明らかになったとしてアップデートをリリースした。

現地時間11月14日にアドバイザリを公開し、複数の深刻な脆弱性が存在することを明らかにしたもの。脆弱性の重要度を、4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

バグバウンティコンテスト「PWN2OWN 2024」で報告されたという。CVE番号については言及しておらず、アドバイザリには識別子として「Synology-SA-24:24」が割り振られている。

アドバイザリで脆弱性の具体的な内容を明らかにしていないが、リモートから任意のコードやコマンドを実行されるおそれがある。

同社は、各製品に向けて脆弱性を修正したファームウェア「1.2.0-0525」をリリース。利用者にアップデートを呼びかけた。

これら3機種については、現地時間10月18日にもアドバイザリをリリースし、重要度が「クリティカル(Critical)」とされる脆弱性を公表し、アップデートを提供しているが、異なる脆弱性のため注意が必要。

(Security NEXT - 2024/11/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン