ケービデバイス製デジタルビデオレコーダに複数の脆弱性 | ScanNetSecurity
2024.07.22(月)

ケービデバイス製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。情報通信研究機構 サイバーセキュリティ研究所の森好樹氏、丑丸逸人氏、首浦大夢氏、久保正樹氏が報告を行っている。影響を受けるシステムは以下の通り。

KB-AHR04D 91110.1.101106.78より前のバージョン
KB-AHR08D 91210.1.101106.78より前のバージョン
KB-AHR16D 91310.1.101106.78より前のバージョン
KB-IRIP04A 95110.1.100290.78Aより前のバージョン
KB-IRIP08A 95210.1.100290.78Aより前のバージョン
KB-IRIP16A 95310.1.100290.78Aより前のバージョン

 株式会社ケービデバイスが提供する複数のデジタルビデオレコーダ製品には、不適切な認証(推測可能な認証情報)(CVE-2023-30762)、OSコマンドインジェクション(CVE-2023-30764)、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2023-30766)が存在し、遠隔の第三者によって当該製品上で任意のOSコマンドを実行されたり、機器の設定を変更されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  2. Windows 11のスクリーンショット、黒塗りを復元できる可能性

    Windows 11のスクリーンショット、黒塗りを復元できる可能性

  3. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

  4. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  5. WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

  6. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  7. CrowdStrike Blog:Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

  8. サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

  9. TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

  10. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×