Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も

Blackmagic Designが提供する複数の動画配信機器に深刻な脆弱性が明らかとなった。修正状況などは明らかとなっていない。

「Blackmagic Web Presenter HD」の「バージョン3.3」では、TCP 9977番ポートで稼働する「telnet」が認証を必要とすることなくリクエストに応答する脆弱性「CVE-2025-57437」が確認された。

脆弱性が悪用されると、使用している配信プラットフォームやストリーミングで利用するキー、URL、動画や音声の設定など、ライブストリーミングに直接関連する情報を窃取され、乗っ取られるおそれがあるという。

またネットワークの構成、MACアドレス、DNS設定などもリモートより取得される可能性がある。

一方「Blackmagic ATEM Mini Pro」に関しても、9990番ポートで待ち受ける「telnet」サービスにおいて、認証なしにアクセスできる脆弱性「CVE-2025-57441」が判明した。

（Security NEXT - 2025/09/24 ） ツイート

PR

関連記事

エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加