JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月20日、「JVNVU#96898747: Reolink 製 P2P Cameras シリーズにおける複数の脆弱性」において、Reolinkのネットワーク IP カメラ「P2P Cameras」シリーズに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって該当製品へ侵入される危険性があるほか、遠隔から攻撃者によってカメラ映像のような機密情報にアクセスされる危険性がある。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- RLC-4XX シリーズ
- RLC-5XX シリーズ
- RLN-X10 シリーズ
-
Reolink P2P Cameras | CISA
脆弱性のひとつは深刻度がCVSS v3スコア9.1で緊急(Critical)に分類されており注意が必要。ファームウェアを最新版へアップデートするほか、P2P機能を無効化するなどのワークアラウンドの実施が呼びかけられている。
