サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、野生での活発な悪用が確認された後、重大なHikvisionの脆弱性を既知の悪用された脆弱性(KEV)カタログに正式に追加しました。
CVE-2017-7921として追跡されているこの欠陥は、複数のHikvision監視カメラおよびネットワークビデオレコーダー(NVR)モデルに影響を及ぼし、攻撃者が不正アクセスを取得して権限を昇格させることを可能にしています。
2026年3月5日に発表されたこの更新は、ハッカーが脆弱なデバイスを狙って監視ネットワークを制御するため、セキュリティコミュニティ内での懸念が新たに高まっていることを示しています。
この脆弱性は、不適切な認証メカニズム(CWE-287)に由来し、脅威アクターがログイン要件を完全にバイパスして、正当な認証情報なしに直接管理者アクセスを取得することを可能にします。
一度悪用されると、攻撃者は影響を受けたデバイスを完全に制御でき、ライブビデオストリームを表示し、過去の録画をダウンロードし、さらに監視設定を操作することもできます。
物理的なセキュリティを侵害することに加えて、ハッカーはこれらの侵害されたカメラを利用して内部ネットワーク内で横方向に移動でき、より広範な侵入の潜在的なエントリーポイントとして使用できます。
数年前に最初に発見されたにもかかわらず、CVE-2017-7921は脅威アクターが時代遅れのIoT監視システムをますます悪用している中で再び浮上しています。
企業や政府ネットワークの外側の端に位置することが多いHikvisionデバイスは、機密環境への特権アクセスを求める日和見的な攻撃者にとって理想的なターゲットを提供しています。
セキュリティ研究者は、ランサムウェア事業者がこの脆弱性を彼らの強要戦術に積極的に組み込んでいるかどうかをまだ確認していませんが、CISAのKEVデータベースでのCVE-2017-7921の再出現は、攻撃的な使用事例の増加を示唆しています。
これに対応して、CISAは拘束力のある運用指令(BOD)22-01の一部として、すべての連邦民間行政機関(FCEB)が2026年3月26日までに問題を軽減することを義務付けました。
この指令は、影響を受けた連邦機関に脆弱な製品を特定し、ベンダーが提供するパッチを展開し、すべてのデバイスが安全に更新されていることを確認することを要求しています。
迅速な措置を取らない場合、組織はネットワーク侵害の可能性、不正な監視アクセス、および内部システム内のサイバー攻撃のさらなる伝播にさらされたままになります。
当局は、KEVカタログに含まれることは活発な悪用の確認された証拠を示し、この脆弱性を最優先のパッチ対象アイテムにしていることを強調しています。
Hikvision製品に依存してデジタルおよび物理的なセキュリティ保証の両方を維持する組織にとって、タイムリーな修復は依然として重要です。
翻訳元: https://cyberpress.org/multiple-hikvision-product-vulnerabilities/