複数のネットワークカメラ、遠隔操作を許してしまう脆弱性
エンタープライズ
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
YRP、アプリ開発セミナー「Google Androidアプリケーション開発(初級編)」を開催
-
ウェザーニューズ、オリオン座流星群を24時間ライブ中継 10月21日観測ピーク
拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。現在のところ、対策方法は公開されていない。
FoscamやWansviewを含む複数企業が提供するネットワークカメラのWebインタフェースには、認証回避の脆弱性(CVE-2012-3002)が存在する。また、同じファームウェアを使用した製品も本脆弱性の影響を受ける可能性がある。この脆弱性が悪用されると、リモートの攻撃者にWebインタフェース上で任意の操作を実行される可能性がある。JVNでは、アクセスを制限することで本脆弱性の影響を軽減することが可能としている。
FoscamやWansviewを含む複数企業が提供するネットワークカメラのWebインタフェースには、認証回避の脆弱性(CVE-2012-3002)が存在する。また、同じファームウェアを使用した製品も本脆弱性の影響を受ける可能性がある。この脆弱性が悪用されると、リモートの攻撃者にWebインタフェース上で任意の操作を実行される可能性がある。JVNでは、アクセスを制限することで本脆弱性の影響を軽減することが可能としている。
複数のネットワークカメラに遠隔操作を許してしまう脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》
![広末涼子、ドコモ新CM出演……「浮気をしなかった私の思いが通じた」[動画] 画像](/imgs/p/Kq_ws8pU0agLB0ZhINEgO01PhkGIQ0JFREdG/227689.jpg)