竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性 | ScanNetSecurity
2026.07.17(金)

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。情報通信研究機構 サイバーセキュリティ研究所の森好樹氏、丑丸逸人氏、梅村勇貴氏、久保正樹氏が報告を行っている。影響を受けるシステムは以下の通り。

HDVR-400 46110.1.100869.65より前のバージョン
HDVR-800 53210.1.900103.65より前のバージョン
HDVR-1600 53310.1.900111.65より前のバージョン
AHD04T-A/AHD08T-A/AHD16T-A 7xx10.1.900055.65より前のバージョン
NVR04T-A/NVR08T-A 56x10.1.100540.65より前のバージョン
NVR16T-A 49310.1.100540.65より前のバージョン

 竹中エンジニアリングが提供するデジタルビデオレコーダ製品には、不適切な認証(推測可能な認証情報)(CVE-2024-41929)とOSコマンドインジェクション(CVE-2024-43778)、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2024-47001)が存在し、遠隔の第三者によって当該製品上で任意のOSコマンドを実行されたり、機器の設定を変更されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop