ニュース
ThroughTek P2P SDKでWebカメラの映像にアクセスできる脆弱性、深刻度は緊急
またWebカメラに脆弱性が報告された。該当するデバイスを使っていないか確認しておこう。
ネットワークに接続されたWebカメラの脆弱(ぜいじゃく)性を悪用されると、サイバー犯罪者に動画データを窃取されたり、リアルタイムに映像の内容を閲覧されたりするリスクがある。これまいくつもの脆弱性が発見されているが、また新たな脆弱性の報告があった。
米コンピュータ緊急事態対策チーム(CISA)は2021年6月15日(現地時間)、ThroughTekが提供する開発キット「ThroughTek P2P SDK」に脆弱性が存在すると伝えた。ThroughTek P2P SDKはインターネット経由でビデオストリームなどにアクセスするための機能を提供する。CISAによれば、この脆弱性を悪用されると、Webカメラの音声や映像などの機密データに不正アクセスされる可能性がある。
この脆弱性は深刻度が緊急(Critical)に分類されている。本脆弱性を利用したサイバー攻撃方法はまだ公開されていないとされるが、該当するプロダクトを使用している場合には対策しておくことが望まれる。
影響を受けるデバイスとその対処方法は
関連記事
- Ciscoの複数の製品に脆弱性の報告 アップデート適用を
2021年5月20日(現地時間)に米コンピュータ緊急事態対策チームがCisco製品のセキュリティ脆弱性に関して注意喚起を行った。この前後にも複数のセキュリティアドバイザリが発行されているため、見落としがないか確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.