概要
サイバーセキュリティとインフラセキュリティ庁(CISA)は、2026年3月5日に、複数のヒクビジョン製品に影響を与える重大なセキュリティ欠陥を公式にその「既知の脆弱性」カタログに追加しました。この追加は、脅威アクターがこのバグを現実世界の攻撃で悪用していることを連邦当局が確認した後に行われました。
脆弱性の詳細
この脆弱性は、不適切な認証メカニズムから生じており、セキュリティ研究者はこれをCWE-287と分類しています。この脆弱性は、ヒクビジョンのカメラやネットワークビデオレコーダー製品に影響を及ぼします。
攻撃のリスク
この脆弱性により、不正なユーザーは標準のセキュリティチェックを完全にバイパスし、システム権限を昇格させ、高度に機密な監視情報を無制限にアクセスできるようになります。
影響範囲
この脆弱性は、通常、企業ネットワークの脆弱なエッジに位置する監視機器を標的とします。攻撃者は、この特定の脆弱性を悪用することで、ログインプロセスを完全にバイパスし、正当なユーザー資格情報を必要とせずにシステムに侵入できます。
対策と期限
CISAは、この脆弱性を悪用する高度な脅威アクターが積極的に活動しているため、連邦民事執行機関のすべての機関に対して強制的な指令を発行しました。これらの政府機関は、2026年3月26日までに完全に問題を解決する必要があります。
組織への対策
- ネットワークインベントリの詳細なレビューを実施し、脆弱なヒクビジョンハードウェアを特定します。
- セキュリティチームは、最新のベンダー提供の緩和策とファームウェアアップデートを迅速に適用します。
- 監視ネットワークをコアビジネスシステムから戦略的に分離し、悪意のあるアクターによる潜在的な側面移動を制限します。
特定の監視デバイスをパッチできない場合や、古いハードウェアに対する緩和策が利用できない場合、管理者は即座に代替行動を講じる必要があります。脆弱な製品の使用を永久に停止し、ハードウェアをネットワークから物理的に切り離すことで、脆弱性のリスクを完全に排除する必要があります。
元記事: https://gbhackers.com/hikvision-multiple-product-vulnerability/