米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月27日(米国時間)、「Geutebrück G-Cam E2 and G-Code|CISA」において、GeutebrückのIPカメラ(G-Cam E2およびG-Code)に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムにアクセスされたり、リモートからコードが実行される可能性があるとされており注意が必要。深刻度は9.8で緊急に分類されている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- E2シリーズカメラ – G-CAM バージョン1.12.0.27およびこれより前のバージョン、バージョン1.12.13.2、バージョン1.12.14.5 (EBC-21xx、EFD-22xx、ETHC-22xx、EWPC-22xx)
- Encoder G-Code バージョン1.12.0.27およびこれより前のバージョン、バージョン1.12.13.2、バージョン1.12.14.5 (EEC-2xx、EEN-20xx)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ファームウェアバージョン1.12.14.7以降のバージョン
Geutebrückは、影響を受けるすべてのデバイスに対し、ファームウェアをバージョン1.12.14.7以降へアップデートすることを強く推奨している。アップデートが適用できない場合は防御策を適用することが推奨されている。