ニュース
» 2017年03月02日 14時00分 UPDATE

アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明

アイ・オー・データ機器製のネットワークカメラに複数の脆弱(ぜいじゃく)性があることが判明。メーカーが公開している最新のファームウェアにアップデートすることで対処できる。

[園部修,ITmedia]

 IPAが3月2日、アイ・オー・データ機器製のネットワークカメラ製品に複数の脆弱(ぜいじゃく)性があることを明らかにした。修正用のファームウェアがアイ・オー・データ機器から公開されている。

 影響があるのは以下の製品。

  • TS-WPTCAM ファームウェア バージョン 1.18 およびそれ以前
  • TS-WPTCAM2 ファームウェア バージョン 1.00
  • TS-WLCE ファームウェア バージョン 1.18 およびそれ以前
  • TS-WLC2 ファームウェア バージョン 1.18 およびそれ以前
  • TS-WRLC ファームウェア バージョン 1.17 およびそれ以前

 いずれも最新のファームウェアにアップデートすることで対処できる。

TS-WPTCAM アイ・オー・データ機器製の「TS-WPTCAM」などに複数の脆弱性が見付かっている

 旧バージョンのファームウェアのまま使用していると、「HTTPレスポンス分割攻撃によって、当該製品にログインしているユーザーのWebブラウザ上で偽の情報が表示される(CVE-2017-2111)」、「遠隔の第三者によって、当該製品上で任意のOSコマンドを実行される(CVE-2017-2112, CVE-2017-2113)」といった影響を受ける可能性がある。

TS-WLCE アイ・オー・データ機器「TS-WLCE」

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -