人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
Kaspersky Labは6月11日(現地時間)、「Analyzing the security properties of a ZKTeco biometric terminal|Securelist」において、中国のZkTecoが開発した生体認証デバイスから複数の脆弱性を発見したと報じた。ZkTecoは生体認証デバイスをOEM(Original Equipment Manufacturing)供給しており、それらデバイスも影響を受けると説明している。
○脆弱性の情報
発見された脆弱性に関する情報は次のページにまとまっている。
Advisories/K-ZkTeco-2023-001.md at master klsecservices/Advisories GitHub
Advisories/K-ZkTeco-2023-002.md at master klsecservices/Advisories GitHub
Advisories/K-ZkTeco-2023-003.md at master klsecservices/Advisories GitHub
Advisories/K-ZkTeco-2023-004.md at master klsecservices/Advisories GitHub
Advisories/K-ZkTeco-2023-005.md at master klsecservices/Advisories GitHub
Advisories/K-ZkTeco-2023-006.md at master klsecservices/Advisories GitHub
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2023-3938 - SQLインジェクションの脆弱性。攻撃者は任意のユーザーで認証できる
CVE-2023-3939 - OSコマンドインジェクションの脆弱性。攻撃者は管理者権限でOSコマンドを実行できる
CVE-2023-3940 - パストラバーサルの脆弱性。攻撃者はシステム上の任意のファイルにアクセスできる可能性がある
CVE-2023-3941 - パストラバーサルの脆弱性。攻撃者は管理者権限でシステム上の任意のファイルに書き込める
CVE-2023-3942 - SQLインジェクションの脆弱性。攻撃者は他のユーザーになりすましたり、不正なアクションを実行できる可能性がある
-
-
- 1
- 2
-
この記事に関連するニュース
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)