(cache) ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.01(木)
コンテンツ
注目検索ワード
記事

ソニー製のネットワークカメラに脆弱性、乗っ取りの可能性も(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、ソニー株式会社が提供する複数のネットワークカメラ製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.5。

ソニーが提供する複数のネットワークカメラ製品には、認証に関する情報などを取得される脆弱性が存在する。この脆弱性により、当該製品にアクセス可能な第三者によって、当該製品の認証情報などを取得される可能性があり、結果として当該製品のシステム権限を取得される可能性がある。JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけている。
《吉澤 亨史》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「LINE」を騙るフィッシングを確認、なぜか認証は毎日時間限定(フィッシング対策協議会) 画像

「LINE」を騙るフィッシングを確認、なぜか認証は毎日時間限定(フィッシング対策協議会)
アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN) 画像

アイ・オー・データ製のネットワークカメラにコード実行など複数の脆弱性(JVN)
2017年はモバイルやIIoTへの攻撃が増加、ランサムウェアの標的が拡大(チェック・ポイント) 画像

2017年はモバイルやIIoTへの攻撃が増加、ランサムウェアの標的が拡大(チェック・ポイント)

インシデント・事故 記事一覧へ

「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS) 画像

「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)
事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会) 画像

事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会)
出張帰途の車内でノートPCを紛失、業務に関する個人情報のファイルを保存(NICT) 画像

出張帰途の車内でノートPCを紛失、業務に関する個人情報のファイルを保存(NICT)

調査・レポート・白書 記事一覧へ

IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表(カスペルスキー) 画像

IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表(カスペルスキー)
サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査(日本IBM) 画像

サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査(日本IBM)
高校生のAndroid端末保有者62人中セキュリティアプリの起動確認できたのは22人(MMD研究所) 画像

高校生のAndroid端末保有者62人中セキュリティアプリの起動確認できたのは22人(MMD研究所)

研修・セミナー・カンファレンス 記事一覧へ

日本とインドでのネットいじめの現状を解説(JSPS、ICSSR) 画像

日本とインドでのネットいじめの現状を解説(JSPS、ICSSR)
入退場の不一致による不正滞在者の検出にも活用できる顔認証技術のデモを展示(NEC) 画像

入退場の不一致による不正滞在者の検出にも活用できる顔認証技術のデモを展示(NEC)
全世界に枠を広げた「Trend Micro CTF」、優勝は台湾のチーム「217」(トレンドマイクロ) 画像

全世界に枠を広げた「Trend Micro CTF」、優勝は台湾のチーム「217」(トレンドマイクロ)

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. [Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

    [Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

  2. マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

    マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

  3. 最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

    最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

  4. Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)

  5. RHEL4、RHEL5がサポート終了で脆弱に、RHEL7への移行検討を(IPA)

  6. Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

  7. Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会)

  8. 国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

  9. ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

  10. 「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

全カテゴリランキング

特集

JVN

脆弱性情報

Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×