米US-CERTは10月3日、Axis Communicationsのネットワークカメラに関するクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF)の脆弱性情報が複数公開されたと伝えた。
US-CERTとして現時点ではこの脆弱性を確認できていないとしながらも、XSS問題のリスクを低減するためのベストプラクティスを紹介し、ユーザーに採用を呼びかけている。
US-CERTは詳細が明らかになった段階で、追加情報を提供する方針。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR