CYFIRMAの研究者らは約1年前にHikvisionカメラに「コマンドインジェクション」のセキュリティ脆弱(ぜいじゃく)性(CVE-2021-36260)があるのを発見した。しかし現在もこの脆弱性に対する公開パッチが未適用で、インターネットからアクセス可能な状態になっているものが世界に8万台以上存在する。日本にも多く存在しており注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CYFIRMAは2022年8月24日(現地時間)、「Thousands of Hikvision Cameras are still vulnerable and can be potentially exploited」を発表し、8万台を超えるHikvisionカメラが、2021年に指摘されたセキュリティ脆弱性を修正していない状態で現在も使用されていると伝えた。
CYFIRMAは、このセキュリティ脆弱性を悪用するサイバーセキュリティ攻撃を世界中で観測している。
約1年前にHikvisionカメラに発見されたセキュリティ脆弱性(CVE-2021-36260)は、悪意あるコマンドを含むメッセージを送信されるとコマンドインジェクションを引き起こすというものだ。CVSSスコアは9.8で深刻度は「緊急」(Critical)と分析されている。
Copyright © ITmedia, Inc. All Rights Reserved.