LG製テレビに緊急の脆弱性、悪用されると乗っ取られる恐れ - 更新を
マイナビニュース / 2024年4月10日 19時12分
Bitdefenderは4月9日(現地時間)、「Vulnerabilities Identified in LG WebOS」において、LGエレクトロニクスのテレビに搭載されているwebOSから複数の脆弱性が発見されたとして、注意を喚起した。これら脆弱性を悪用されると、デバイスに追加のアカウントを作成して侵入し、デバイスを完全に乗っ取ることが可能になるため注意が必要。
○脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2023-6317 - secondscreen.gatewayサービスにプロンプトバイパスの脆弱性。攻撃者はセキュリティPINを回避して特権アカウントを作成できる可能性がある
CVE-2023-6318 - com.webos.service.clouduploadサービスのprocessAnalyticsReportメソッドにコマンドインジェクションの脆弱性。特別に細工された一連のリクエストにより管理者としてコマンドを実行できる可能性がある
CVE-2023-6319 - com.webos.service.attachedstoragemanagerサービスのgetAudioMetadataメソッドにコマンドインジェクションの脆弱性。特別に細工された一連のリクエストにより管理者としてコマンドを実行できる可能性がある
CVE-2023-6320 - com.webos.service.connectionmanager/tv/setVlanStaticAddressエンドポイントにコマンドインジェクションの脆弱性。特別に細工された一連のリクエストによりdbusユーザーとしてコマンドを実行できる可能性がある
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品とバージョンは次のとおり。
LG43UM7000PLA用のwebOSバージョン4.9.7から5.30.40まで
OLED55CXPUA用のwebOSバージョン5.5.0から04.50.51まで
OLED48C1PUB用のwebOSバージョン6.3.3-442(kisscurl-kinglake)から03.36.50まで
OLED55A23LA用のwebOSバージョン7.3.1-43(mullet-mebin)から03.33.85まで
○脆弱性への対策
通常、テレビは保護されたLANに接続されて運用されるが、Shodanのインターネットスキャンからはインターネットに接続され脆弱とみられる製品が9万1,938台発見されている。
大賞の脆弱性のうち、深刻度が最も高いものは緊急(Critical)と評価されており注意が必要。LGエレクトロニクスは該当製品の修正パッチを3月22日にリリースしており、利用者は影響を確認してアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
-
Windowsで動く複数のプログラミング言語の脆弱性に注意喚起、JPCERT/CC
マイナビニュース / 2024年4月17日 8時9分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
D-LinkのNASに重大な脆弱性、破棄または交換を
マイナビニュース / 2024年4月9日 12時59分
ランキング
-
1「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
2Xの生成AI「Grok」で話題を要約、「Stories on X」提供開始
マイナビニュース / 2024年5月4日 9時45分
-
3『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
-
4「PSVR2」を自腹で買って1年2ヶ月……プレイ感や不満、足りない点を忖度抜きで語る! 現状を変える“2つのポイント”にも注目
インサイド / 2024年5月4日 12時0分
-
5『ディアブロ IV』5月15日開幕のシーズン4「武装再錬」を紹介する映像公開―アイテムに史上最大の変更が加わる
Game*Spark / 2024年5月4日 17時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください