TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Hackers target critical zero-day vulnerability in PTZ cameras

【訳】

ハッカーがPTZカメラの重大なゼロデイ脆弱性を標的に


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/09/17 2024/09/17 CVE-2024-8956 NVD PTZ
9.1(VulnCheck)
CWE-287 不適切な認証
2024/09/17 2024/09/17 CVE-2024-8957 NVD PTZ
9.8(NVD)
7.2(VulnCheck)
CWE-78 OSコマンドインジェクション


【図表】


GreyNoiseが確認したエクスプロイトの試行 (GreyNoise)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/


【要約】

ハッカーがPTZOpticsのパン・チルト・ズーム(PTZ)カメラのゼロデイ脆弱性(CVE-2024-8956とCVE-2024-8957)を悪用してリモートコード実行攻撃を行おうとしています。これにより、カメラの乗っ取りやネットワーク内の他デバイスへの攻撃が可能です。脆弱性は特定のモデルに影響し、PTZOpticsは一部のモデルには修正を提供しましたが、最新モデルへの対応は遅れています。ユーザーは最新のファームウェア更新の適用を確認する必要があります。


【ニュース】

◆Hackers target critical zero-day vulnerability in PTZ cameras (BleepingComputer, 2024/10/31 14:23)
[ハッカーがPTZカメラの重大なゼロデイ脆弱性を標的に]
https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022