CVE-2024-11131 (CVSS 9.8): Critical Vulnerability Found in Synology Camera Firmware
2025/03/19 SecurityOnline — Synology が公表したセキュリティ・アドバイザリは、同社のカメラ・ファームウェアに深刻な影響を及ぼす、脆弱性 CVE-2024-11131 (CVSS3:9.8) の詳細な情報である。この脆弱性の悪用に成功したリモート攻撃者は、影響を受ける Synology カメラ上で、任意のコード/コマンドを実行できるという。
この脆弱性は、以下の Synology カメラ製品に影響を及ぼす:
- BC500
- CC400W
- TC500
この脆弱性 CVE-2024-11131 は、ビデオ ・インターフェイスで発見された、境界外読み取りの問題として分類されている。この脆弱性の悪用に成功したリモート攻撃者は、不特定のベクターを介して、任意のコード実行の可能性を手にする。
この脆弱性は、PWN2OWN 2024 (ZDI-CAN-25538) により報告されたものだ。
すでに Synology は、ファームウェア・バージョン 1.2.0-0525 をリリースし、この脆弱性に対処している。影響を受けるカメラ・モデル (BC500/CC400W/TC500) のユーザーに強く推奨されるのは、上記のバージョンへの速やかなアップグレードにより、リスクを軽減することだ。
Synology Camera の深刻な脆弱性が FIX しました。影響を受けるカメラ・モデルをご利用の方は、アップデートをご確認ください。また、同日に、Synology NAS/SAN OS に存在する複数の脆弱性に関するアドバイザリもリリースされています(Synology 製品群の脆弱性 CVE-2024-10441 (CVSS 9.8) などが FIX:RCE などの可能性)。 よろしければ、以下の関連記事も、Synology で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.