Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月29日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNDB-2014-000087 - JVN iPedia -」においてアイ・オー・データ機器製のいくつかのプロダクト(IPカメラ)に存在するセキュリティ脆弱性について伝えた。該当するプロダクトを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトのファームウェアおよびバージョンは次のとおり。
- TS-PTCAM ファームウェアバージョン 1.08 およびそれ以前のバージョン
- TS-PTCAM/POE ファームウェアバージョン 1.08 およびそれ以前のバージョン
- TS-WLC2 ファームウェアバージョン 1.02 およびそれ以前のバージョン
- TS-WLCAM ファームウェアバージョン 1.06 およびそれ以前のバージョン
- TS-WLCAM/V ファームウェアバージョン 1.06 およびそれ以前のバージョン
- TS-WPTCAM ファームウェアバージョン 1.08 およびそれ以前のバージョン
このセキュリティ脆弱性を利用されると認証を回避される恐れがあり、プロダクトにアクセス可能な攻撃者によって設定内容の取得やプロダクトの操作などを実施される危険性がある。一覧に使用中のプロダクトのファームウェアが含まれている場合にはプロダクトのサイトで最新の情報を取得するとともに、最新のファームウェアへアップデートすることが推奨されている。