Hikvision製ネットワークカメラ製品にコマンドインジェクションの脆弱性

最終更新日: 2021/10/06

情報源

CISA Current Activity
RCE Vulnerability in Hikvision Cameras (CVE-2021-36260)
https://us-cert.cisa.gov/ncas/current-activity/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260

JPCERT/CC CyberNewsFlash

Hikvision製ネットワークカメラの脆弱性(CVE-2021-36260)について
https://www.jpcert.or.jp/newsflash/2021093001.html

概要

Hikvision製のネットワークカメラ製品には、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行する可能性があります。
対象となる製品は、多岐にわたります。詳細はHikvisionが提供するアドバイザリ情報を参照してください。
この問題は、該当する製品をHikvisionが提供する修正済みのファームウェアに更新することで解決します。詳細はHikvisionのアドバイザリの情報を参照してください。

関連文書 (日本語)

Hikvision
重要な製品のファームウェア更新についてのお知らせ
https://www.hikvision.com/jp/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/important-product-firmware-update/

Hikvision

セキュリティ強化に関するお知らせ 一部のHikvision製品におけるコマンドインジェクションの脆弱性
https://www.hikvision.com/jp/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html