メルマガ購読
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
ネットワークカメラSNCシリーズには、WebブラウザからActiveXコントロールを利用して映像をモニタリングする機能があるが、設定変数の一部の処理が適切に行われないため、ヒープバッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在することが判明した。この弱点が悪用されると、同製品のユーザが悪意あるページを閲覧した際、WebブラウザからActiveXコントロールを利用したコンピュータ上で、任意のコードが実行されてしまう可能性があるという。悪用されると、コンピュータ上でユーザの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性がある。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2009年2月9日に製品開発者自身からIPAに届出があり、JPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)が製品開発者と調整を行い、2009年2月23日に公表された。対策方法は「ベンダが提供する対策済みバージョンに更新する」こととなっている。
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
2009年2月23日(月) 19時10分
脆弱性が発見されたネットワークカメラSNCシリーズ(写真はSNC-RZ25N)
対象機種と対象ファームウェアバージョン
《冨岡晶》
注目ニュース
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
ITリテラシーが低いユーザーに対して、いかにセキュリティ対策を行なうか。その1つの答えがゲートウェイセキュリティだ。ソニックウォールで、プリセールスエンジニアとして働く奥山剛央氏に話を聞いた。
マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
日本電気は29日より、ID連携技術である“OpenID”に対応した個人認証基盤ソフトウェア新製品「NC7000-3A-OI(オーアイ)」の販売を開始した。
特集
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├ソニー、電力を利用者・機器ごとに管理できる「認証型コンセント」を開発
- ├ソニー、PS Vitaの海外ローンチに5,000万ドルの広告費用を投入
- └2011年度の「ソニー子ども科学教育プログラム 」最優秀校等論文をWebに公開
