情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Hikvision、Hikvision製IPカメラに複数の脆弱性を確認

by ·

  • 元記事:Security Notification:Privilege-Escalating Vulnerability in Certain Hikvision IP Cameras
  • 元記事:Hikvision Cameras
  • HP:Hikvision
    • 発表日時 2017/3/12

    Hikvision製IPカメラに複数の脆弱性が確認された。影響を受けるのは、DS-2CD2xx2F-I シリーズ V5.2.0 build 140721~V5.4.0 160530、DS-2CD2xx0F-Iシリーズ V5.2.0 build 140721~V5.4.0 Build 160401、DS-2CD2xx2FWD シリーズ V5.3.1 build 150410 ~ V5.4.4 Build 161125、DS- 2CD4x2xFWD シリーズ V5.2.0 build 140721 ~ V5.4.0 Build 160414、DS-2CD4xx5 シリーズ V5.2.0 build 140721 ~V5.4.0 160421、DS-2DFx シリーズ V5.2.0 build 140805 ~ V5.4.5 160928、DS-2CD63xx シリーズ V5.0.9 build 140305 ~ V5.3.5 Build 160106で、認証不備及び設定ファイルにパスワードが記載されている問題が存在する。この脆弱性が悪用されると、権限昇格され機密情報が取得される恐れがある。解決策として、 DS-2CD2xx2F-I Series V5.4.5 build 170123とそれ以降、DS-2CD2xx0F-I Series V5.4.5 Build 170123とそれ以降、DS-2CD2xx2FWD Series V5.4.5 Build 170124とそれ以降、DS- 2CD4x2xFWD Series V5.4.5 Build 170228 とそれ以降、DS-2CD4xx5 Series V5.4.5 Build 170302とそれ以降、DS-2DFx Series V5.4.9 Build 170123 とそれ以降、DS-2CD63xx Series V5.4.5 Build 170206とそれ以降へのアップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい