ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
エンタープライズ
その他
/
ネットワークカメラSNCシリーズには、WebブラウザからActiveXコントロールを利用して映像をモニタリングする機能があるが、設定変数の一部の処理が適切に行われないため、ヒープバッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在することが判明した。この弱点が悪用されると、同製品のユーザが悪意あるページを閲覧した際、WebブラウザからActiveXコントロールを利用したコンピュータ上で、任意のコードが実行されてしまう可能性があるという。悪用されると、コンピュータ上でユーザの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性がある。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2009年2月9日に製品開発者自身からIPAに届出があり、JPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)が製品開発者と調整を行い、2009年2月23日に公表された。対策方法は「ベンダが提供する対策済みバージョンに更新する」こととなっている。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始
エンタープライズ -
メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨
エンタープライズ -
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
エンタープライズ -
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
エンタープライズ -
企業に届くメールのうち悪意のないものは何%か?
ブロードバンド -
日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始
エンタープライズ -
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
エンタープライズ -
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
エンタープライズ -
IPA、「DNSキャッシュポイズニング対策」の資料を公開
エンタープライズ -
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
エンタープライズ -
早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起
エンタープライズ