Hikvision製ネットワークカメラの既知の脆弱性がハッカーに悪用されているとセキュリティ企業が警告

2021年7月に、監視カメラなどを手がける中国のメーカー・Hikvisionが製造している複数のネットワークカメラにコマンドインジェクションの脆弱(ぜいじゃく)性が見つかった問題で、修正パッチが適用されていない製品が犯罪者に悪用されていることが報告されました。問題を指摘したセキュリティ企業はセキュリティ企業は「脆弱なままの製品を悪用しようとしているハッカーがあふれている」と警告しています。

CYFIRMA Research - HikvisionSurveillanceCamerasVulnerabilities.pdf
(PDFファイル)https://www.cyfirma.com/wp-content/uploads/2022/08/HikvisionSurveillanceCamerasVulnerabilities.pdf

Experts warn of widespread exploitation involving Hikvision cameras - The Record by Recorded Future
https://therecord.media/experts-warn-of-widespread-exploitation-involving-hikvision-cameras/

セキュリティ企業のCYFIRMAによると、Hikvision製ネットワークカメラに見つかった脆弱性「CVE-2021-36260」を悪用しようとしているハッカーがロシアの犯罪者フォーラムで大量に確認されたとのこと。

パッチを適用しておらず、攻撃を受ける可能性があるカメラは全世界で8万台以上。Hikvisionは民間および軍事用に監視機器を提供しており、100を超える国と2300を超える組織が影響を受けているとCYFIRMAは報告しました。

脆弱なままのカメラが最も多い国は中国で、その数は1万2690台。次いで1万611台のアメリカ、7394台のベトナムが多くなっています。

10点満点中9.8点を付けられた非常に重大なこの脆弱性はHikvisionによって修正されており、更新プログラムが配布されています。しかし、配布からほぼ1年が経過する記事作成時点でも脆弱性を抱えたままのカメラが多く、攻撃される危険があるとのことです。アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁は「悪用された既知の脆弱性リスト」に今回の脆弱性を加え、民間機関に2022年8月末までにパッチを適用するよう命じています。