JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月31日、「JVNVU#90766406: プラネックスコミュニケーションズ製ネットワークカメラにおける複数の脆弱性」において、プラネックスコミュニケーションズのネットワークカメラに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意のOSコマンドを実行される危険性があるとされており注意が必要。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- スマカメCS-QR10 すべてのバージョン
- スマカメナイトビジョンCS-QR20 すべてのバージョン
該当する製品に関する情報は次のページに掲載されている。
-
スマカメ(CS-QR10)|PLANEX
該当する製品はすでにサポートが終了しており、修正アップデートの提供は行われない。JPCERT/CCは、開発者の提供する情報に基づいて該当する製品の使用停止や、管理者パスワードを変更した上で安全なローカルネットワーク環境で使用することを推奨している。
Xiaomiなどの調理器具が個人情報収集? 消費者協会が注意喚起
