独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。PROMON Cameron Palmer 氏が報告を行っている。影響を受けるシステムは以下の通り。
GT-DMB-N Ver3.00 より前のバージョン
GT-DMB Ver3.00 より前のバージョン
GT-DMB-LVN Ver3.00 より前のバージョン
GT-DB-VN Ver2.00 より前のバージョン
アイホン株式会社が提供するインターホンシステムには情報漏えいの脆弱性が存在し、製品に関する特定の情報を不正に入手し、当該製品にアクセス可能な第三者に機器内に登録されている機微な情報を取得される可能性がある。
アイホンによると、2021年12月7日以降に出荷した製品は対策ファームウェアを適用済みとなっており、2021年12月7日より前に出荷された製品への対応については、アイホンに問い合わせるよう呼びかけている。
![中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39660.jpg)
