アイ・オー・データ機器製のネットワークカメラに複数の脆弱(ぜいじゃく)性があることが判明。メーカーが公開している最新のファームウェアにアップデートすることで対処できる。
IPAが3月2日、アイ・オー・データ機器製のネットワークカメラ製品に複数の脆弱(ぜいじゃく)性があることを明らかにした。修正用のファームウェアがアイ・オー・データ機器から公開されている。
影響があるのは以下の製品。
いずれも最新のファームウェアにアップデートすることで対処できる。
旧バージョンのファームウェアのまま使用していると、「HTTPレスポンス分割攻撃によって、当該製品にログインしているユーザーのWebブラウザ上で偽の情報が表示される(CVE-2017-2111)」、「遠隔の第三者によって、当該製品上で任意のOSコマンドを実行される(CVE-2017-2112, CVE-2017-2113)」といった影響を受ける可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.