杭州Xiongmai Technology社のXM530 IPカメラに重大なセキュリティ脆弱性が発見され、多くの商業施設が危機にさらされています。
この深刻な欠陥により、リモートの攻撃者は認証プロトコルをバイパスし、機密デバイス情報に簡単にアクセスできます。Cybersecurity and Infrastructure Security Agency (CISA)は2026年4月23日に当問題に関する公式警告を発表しました。
重大な脆弱性の詳細
正式にCVE-2025-65856として追跡されているこのセキュリティ欠陥は、CVSS v3スコアで10点中9.8というほぼ最高スコアを持っています。
根本的な問題はカメラのファームウェア内の重要な機能に対する認証チェックの欠落に由来しています。悪用された場合、認証されていない攻撃者は機密データへのリモートアクセスを取得し、潜在的にデバイスを侵害できます。
これらのIPカメラは世界中、特に商業セクター内に配置されており、悪意のある行為者にとって重大な標的となっています。
CISAは野生での活発な悪用がまだ報告されていないと記載していますが、リスクは例外的に高いままです。
セキュリティリサーチャーLuis Miranda Acevedoによって公開されたProof of Concept (PoC)エクスプロイトが既に作成され、MITREに報告されています。
このPoCの利用可能性は、脆弱なデバイスをスキャンして悪用しようとしている潜在的な攻撃者のための参入障壁を大幅に低下させます。
ネットワーク管理者は、公開されているハードウェアを特定するため、直ちに環境を監査する必要があります。脆弱性は現在、以下の特定の杭州Xiongmai Technologyハードウェアおよびファームウェアリリースに影響を与えています。
- IP Camera XM530V200_X6-WEQ_8M firmware V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06
不正アクセスを防ぐため、CISAは組織が公式ファームウェアパッチを待つのではなく、積極的な防御措置を実装することを強く推奨しています。
管理者は、以下のテクニカル戦略を使用して、これらのデバイスを外部の脅威から隔離することを優先すべきです。
- IPカメラがオープンインターネットから直接アクセス可能でないことを確認することで、ネットワーク露出を最小化します。
- 影響を受けるデバイスと制御システムネットワークを特定し、厳密なファイアウォールの背後にそれらを保護します。
- カメラハードウェアを標準的な企業ビジネスネットワークから完全に隔離します。
- 必要なリモート管理アクセスについては、更新されたVirtual Private Networks (VPN)を要求します。
CISAは、新しい防御措置を展開する前に、組織が適切な影響分析とリスク評価を実施することを思い出させます。
さらに、スタッフは社会工学およびフィッシング攻撃に対して警戒を保ち、未要求のリンクまたは添付ファイルを避けるべきです。
これらのデバイスに関連する疑わしい悪意のある活動を観察している組織は、追跡とインシデント相関のためにCISAに調査結果を報告すべきです。
翻訳元: https://gbhackers.com/xiongmai-ip-camera-flaw/
