ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル) | ScanNetSecurity
2026.04.06(月)

ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル)

テナブルのデータサイエンスチーム「Tenable Research」は、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
Tenable Network Security Japan K.K.(テナブル)は1月22日、同社が結成したデータサイエンスチーム「Tenable Research」が、IDenticardが開発したビルセキュリティシステム「PremiSys」のアクセスコントロール・システムに複数のゼロデイ脆弱性を発見したと発表した。IDenticardは、IDソリューションやアクセス制御システムを提供する企業で、世界中に数万社以上の顧客を持つ。

PremiSysは、ドア・アクセスの権限付与の操作や、設備の施錠、内臓カメラで録画した動画データの確認などが行える技術。今回発見された脆弱性が悪用されると、PremiSys Windows Communication Foundation(WCF)サービスのエンドポイントを経由し、バッジシステム・データベース全体への管理者アクセスが可能となる。攻撃者はこの管理者権限を利用して、システムデータベースのあらゆるコンテンツのダウンロード、書き換え、ユーザ削除など、さまざまなアクションを実行できる。

Tenable Researchは、脆弱性の開示方針に記載されている標準手法に基づき、IDenticardのバージョン 3.1.190における脆弱性(CVE-2019-3906、CVE-2019-3907、CVE-2019-3908、CVE-2019-3909)を開示した。IDenticardは、問題の解決に取り組んでおり、1月18日(現地時間)にそれぞれの脆弱性への対応について発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

    あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP