IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 それによると、アイ・オー・データ機器が提供する複数のIPカメラ製品に、認証回避の脆弱性が存在するとのこと。特定のURLへアクセスすることで、認証を回避して、パスワードを含む内部設定情報を取得可能だという。 対象製品はネットワークカメラ「Qwatch(クウォッチ)」シリーズのTS-WPTCAM、TS-PTCAM、TS-PTCAM/POE、TS-WLC2、TS-WLCAM、TS-WLCAM/V。ファームウェアをアップデートすることで脆弱性は解消される。ファームウェアはアイ・オー・データ機器のサイトで公開中。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
