JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月4日、「JVN#42252698: パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性」においてパナソニックの 映像セキュリティシステム向け管理ソフト「Video Insight VMS」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔からSYSTEM権限で任意のコードが実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Video Insight VMS 7.8より前のバージョン
-
Release Notes – Video Insight IP Server 7.8 - Minor Release
JPCERT/CC)は必要に応じてアップデートを適用することを推奨している。この脆弱性の深刻度はCVSSv3スコアで、9.8の緊急に分類されており注意が必要。該当するプロダクトを使用している場合は迅速にアップデートを行うことが望まれる。
