ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起 | RBB TODAY

ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起

 独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

エンタープライズ その他
脆弱性が発見されたネットワークカメラSNCシリーズ(写真はSNC-RZ25N)
  • 脆弱性が発見されたネットワークカメラSNCシリーズ(写真はSNC-RZ25N)
  • 対象機種と対象ファームウェアバージョン
 独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

 ネットワークカメラSNCシリーズには、WebブラウザからActiveXコントロールを利用して映像をモニタリングする機能があるが、設定変数の一部の処理が適切に行われないため、ヒープバッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在することが判明した。この弱点が悪用されると、同製品のユーザが悪意あるページを閲覧した際、WebブラウザからActiveXコントロールを利用したコンピュータ上で、任意のコードが実行されてしまう可能性があるという。悪用されると、コンピュータ上でユーザの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールがインストールされるなど、コンピュータが悪意あるユーザによって制御される可能性がある。

 本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2009年2月9日に製品開発者自身からIPAに届出があり、JPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)が製品開発者と調整を行い、2009年2月23日に公表された。対策方法は「ベンダが提供する対策済みバージョンに更新する」こととなっている。
《冨岡晶》

関連ニュース

特集

page top