C
月内に
CP Plus製の8チャンネルネットワークビデオレコーダー(NVR)に、クロスサイトスクリプティング(XSS)の脆弱性
📌 一言でいうと
CP Plus製の8チャンネルネットワークビデオレコーダー(NVR)に、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。攻撃者が悪意のあるスクリプトを実行させることで、認証済みユーザーや管理者のセッション乗っ取りや機密データの操作が行われる可能性があります。影響を受けるバージョンはCP-UNR-108F1の特定のハードウェアおよびソフトウェアバージョンです。
🔍該当判定
- CP Plus製のネットワークビデオレコーダー(NVR)を導入している
- 利用している製品の型番が『CP-UNR-108F1』である
- 管理画面(Webインターフェース)にブラウザからログインして操作している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品(CP-UNR-108F1)を使用している場合は、ベンダーから提供される最新のパッチまたはファームウェアへのアップデートを適用してください。また、管理インターフェースへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CP Plus ネットワークビデオレコーダー XSS脆弱性 対応について
お疲れさまです。CP Plus製NVRの脆弱性に関する情報共有です。
■ 概要
CP Plus 8 Ch. Network Video Recorderにおいて、不適切な入力処理によるクロスサイトスクリプティング(XSS)の脆弱性が報告されました。CVSS v3 スコアは 8.4 と高く、認証済みユーザーのセッション奪取や権限昇格、データ操作のリスクがあります。
■ 影響範囲
- 対象製品: CP Plus 8 Ch. Network Video Recorder
- 対象バージョン:
- Hardware V1.0 (CP-UNR-108F1)
- Web V3.2.7.128806
- System V4.001.00AT009.0.R
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用有無を確認してください。
2. 該当する場合、ベンダーが提供する最新の修正済みファームウェアへのアップデートを適用してください。
3. 管理画面へのアクセスを信頼できるネットワーク(VPN等)に制限してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-05
対応優先度: 高
対応期限: 速やかに確認し、アップデートを適用してください。
お疲れさまです。CP Plus製NVRの脆弱性に関する情報共有です。
■ 概要
CP Plus 8 Ch. Network Video Recorderにおいて、不適切な入力処理によるクロスサイトスクリプティング(XSS)の脆弱性が報告されました。CVSS v3 スコアは 8.4 と高く、認証済みユーザーのセッション奪取や権限昇格、データ操作のリスクがあります。
■ 影響範囲
- 対象製品: CP Plus 8 Ch. Network Video Recorder
- 対象バージョン:
- Hardware V1.0 (CP-UNR-108F1)
- Web V3.2.7.128806
- System V4.001.00AT009.0.R
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用有無を確認してください。
2. 該当する場合、ベンダーが提供する最新の修正済みファームウェアへのアップデートを適用してください。
3. 管理画面へのアクセスを信頼できるネットワーク(VPN等)に制限してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-05
対応優先度: 高
対応期限: 速やかに確認し、アップデートを適用してください。
Subject: [Security Advisory] CP Plus Network Video Recorder XSS Vulnerability
Dear IT/Security Team,
We are sharing information regarding a vulnerability in CP Plus Network Video Recorders.
■ Overview
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability has been identified in CP Plus 8 Ch. Network Video Recorders. With a CVSS v3 score of 8.4, this flaw allows attackers to execute malicious scripts in the browser of authenticated users, potentially leading to session compromise and unauthorized actions.
■ Affected Scope
- Product: CP Plus 8 Ch. Network Video Recorder (CP-UNR-108F1)
- Versions:
- Hardware V1.0
- Web V3.2.7.128806
- System V4.001.00AT009.0.R
■ Mitigation Steps
1. Verify if the affected hardware and software versions are deployed in our environment.
2. Apply the latest security patches or firmware updates provided by the vendor.
3. Restrict access to the management interface to trusted networks only.
■ Reference
- CISA ICS Advisory ICSA-26-148-05
Priority: High
Deadline: Immediate verification and patching recommended.
Dear IT/Security Team,
We are sharing information regarding a vulnerability in CP Plus Network Video Recorders.
■ Overview
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability has been identified in CP Plus 8 Ch. Network Video Recorders. With a CVSS v3 score of 8.4, this flaw allows attackers to execute malicious scripts in the browser of authenticated users, potentially leading to session compromise and unauthorized actions.
■ Affected Scope
- Product: CP Plus 8 Ch. Network Video Recorder (CP-UNR-108F1)
- Versions:
- Hardware V1.0
- Web V3.2.7.128806
- System V4.001.00AT009.0.R
■ Mitigation Steps
1. Verify if the affected hardware and software versions are deployed in our environment.
2. Apply the latest security patches or firmware updates provided by the vendor.
3. Restrict access to the management interface to trusted networks only.
■ Reference
- CISA ICS Advisory ICSA-26-148-05
Priority: High
Deadline: Immediate verification and patching recommended.