Webカメラ(AVTECH)に重要な脆弱性、確認と緩和策の実施を
マイナビニュース / 2024年8月5日 11時54分
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月1日(米国時間)、「AVTECH IP Camera|CISA」において、AVTECH SECURITYのIPカメラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証していないリモートの攻撃者に実行中プロセスの所有者としてコマンドを挿入して実行される可能性がある。
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-7029 - コマンドインジェクションの脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
AVM1203 FullImg-1023-1007-1011-1009およびこれ以前のファームウェアバージョン
○影響と対策
CISAによると脆弱性のエクスプロイトはすでに公開されており、容易に悪用可能とされる。また、ベンダーは修正パッチおよび軽減策を公開しておらず、CISAの協力要請にも応じていないという。
そのため、CISAは被害を軽減する次の緩和策を公開し、実施を推奨している。
インターネットから当該製品にアクセスできないようにする
当該製品および制御システムをファイアウォールの背後に配置し、ビジネスネットワークから分離する
当該製品へのリモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN: Virtual Private Network)経由でのアクセスを検討する。ただし、仮想VPNは侵害される可能性があるため、必要に応じて追加の対策を講じる
CISAはAVTECH SECURITYが製造した他のIPカメラおよびネットワークビデオレコーダー(NVR: Network Video Recorder)にも、同様の脆弱性が存在する可能性があると指摘している。脆弱性の影響を受ける可能性のある製品を運用している管理者には、影響の有無をベンダーに問い合わせて適切な防衛策を講じることが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Wi-Fi Webカメラ(Ubiquiti)に脆弱性、2万台超が対象 - アップデートを
マイナビニュース / 2024年8月4日 18時16分
-
エレコムが無線LANの脆弱性について注意喚起、設定確認を
ASCII.jp / 2024年8月2日 12時1分
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
マイクロソフト、7月セキュリティ更新プログラム公開 - 139件の脆弱性修正
マイナビニュース / 2024年7月11日 10時52分
-
IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
マイナビニュース / 2024年7月9日 8時18分
ランキング
-
1「なんでうちにはまともな犬がいないの?」 飼い主も思わず嘆く“オッサンすぎる愛犬たち”に17万いいね「働け!って言いたくなる」
ねとらぼ / 2024年8月6日 8時0分
-
2KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
ITmedia NEWS / 2024年8月5日 17時28分
-
3au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
4iPhoneでライカっぽい写真を撮れる! Leicaの純正カメラアプリ「Leica LUX」を試す
ITmedia Mobile / 2024年8月6日 6時5分
-
5子猫「これ、なんだろう?」→“まさかの場所”をタッチされた兄猫は…… 絶妙リアクションに「笑った」「何度も見ちゃうw」と300万再生
ねとらぼ / 2024年8月6日 7時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)