杭州Xiongmai Technology社のXM530 IPカメラで重大なセキュリティ脆弱性が発見されており、多数の商業的配置が深刻なリスクにさらされています。
この問題により、リモート攻撃者は認証メカニズムを回避し、機密デバイスデータへの不正アクセスを取得することができます。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年4月23日に脆弱性を公式に開示し、組織に対して潜在的な影響について警告しました。
これらのカメラは商業環境全体で広く使用されており、この欠陥は企業セキュリティチームにとって特に懸念事項となります。
この脆弱性はCVE-2025-65856として追跡され、重大な深刻度を示すCVSS v3スコア9.8が割り当てられました。
根本的な原因は、デバイスファームウェアの重要な機能内における認証チェックの欠落です。
この欠陥により、攻撃者は影響を受けたシステムと対話するために有効な認証情報を必要としません。
これにより、リモートで機密情報にアクセスしたり、デバイス設定を操作したり、または侵害されたカメラをネットワーク内のピボットポイントとして使用する可能性があります。
CISAは現在のところ野生での積極的な悪用の証拠がないと述べていますが、脆弱性の性質のため、リスクは依然として高いままです。
攻撃者は今、脆弱なデバイスをインターネットで簡単にスキャンし、独自の攻撃方法を開発する必要なく、悪用を試みることができます。
これにより、世界中の公開されたIPカメラを標的とした便乗攻撃の可能性が増加します。
CISAは、公式ファームウェアパッチを待つ代わりに、組織に対して即座の防御措置を講じるよう強く促しています。
さらに、組織は変更を実装する前にリスク評価を実施し、潜在的な損害を制限するために適切なネットワークセグメンテーションを確保する必要があります。
技術的な制御を超えて、CISAは従業員認識の重要性を強調しています。スタッフはフィッシング試行に注意し、さらなる侵害を助長する可能性のある疑わしいリンクや添付ファイルとの相互作用を避けるべきです。
これらのデバイスに関連する異常または悪意のあるアクティビティを検出した組織は、インシデントをCISAに報告することをお勧めします。これは脅威追跡の改善を支援し、より幅広いインシデント対応努力をサポートします。