【訳】
ハッカーがPTZカメラの重大なゼロデイ脆弱性を標的に
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/09/17 | 2024/09/17 | CVE-2024-8956 | NVD | PTZ | 9.1(VulnCheck) |
CWE-287 | 不適切な認証 | |
2024/09/17 | 2024/09/17 | CVE-2024-8957 | NVD | PTZ | 9.8(NVD) 7.2(VulnCheck) |
CWE-78 | OSコマンドインジェクション |
【図表】
GreyNoiseが確認したエクスプロイトの試行 (GreyNoise)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/
【要約】
ハッカーがPTZOpticsのパン・チルト・ズーム(PTZ)カメラのゼロデイ脆弱性(CVE-2024-8956とCVE-2024-8957)を悪用してリモートコード実行攻撃を行おうとしています。これにより、カメラの乗っ取りやネットワーク内の他デバイスへの攻撃が可能です。脆弱性は特定のモデルに影響し、PTZOpticsは一部のモデルには修正を提供しましたが、最新モデルへの対応は遅れています。ユーザーは最新のファームウェア更新の適用を確認する必要があります。
【ニュース】
◆Hackers target critical zero-day vulnerability in PTZ cameras (BleepingComputer, 2024/10/31 14:23)
[ハッカーがPTZカメラの重大なゼロデイ脆弱性を標的に]
https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/