ThroughTek P2P SDKでWebカメラの映像にアクセスできる脆弱性、深刻度は緊急
またWebカメラに脆弱性が報告された。該当するデバイスを使っていないか確認しておこう。
» 2021年06月17日 11時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
ネットワークに接続されたWebカメラの脆弱(ぜいじゃく)性を悪用されると、サイバー犯罪者に動画データを窃取されたり、リアルタイムに映像の内容を閲覧されたりするリスクがある。これまいくつもの脆弱性が発見されているが、また新たな脆弱性の報告があった。
米コンピュータ緊急事態対策チーム(CISA)は2021年6月15日(現地時間)、ThroughTekが提供する開発キット「ThroughTek P2P SDK」に脆弱性が存在すると伝えた。ThroughTek P2P SDKはインターネット経由でビデオストリームなどにアクセスするための機能を提供する。CISAによれば、この脆弱性を悪用されると、Webカメラの音声や映像などの機密データに不正アクセスされる可能性がある。
この脆弱性は深刻度が緊急(Critical)に分類されている。本脆弱性を利用したサイバー攻撃方法はまだ公開されていないとされるが、該当するプロダクトを使用している場合には対策しておくことが望まれる。
影響を受けるデバイスとその対処方法は
関連記事
Ciscoの複数の製品に脆弱性の報告 アップデート適用を
2021年5月20日(現地時間)に米コンピュータ緊急事態対策チームがCisco製品のセキュリティ脆弱性に関して注意喚起を行った。この前後にも複数のセキュリティアドバイザリが発行されているため、見落としがないか確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。