B
今週中
KMW製のCCTVセキュリティカメラに、認証なしで管理者パスワードをリセットできる深刻な脆弱性(CVE-2026-5386)
📌 一言でいうと
KMW製のCCTVセキュリティカメラに、認証なしで管理者パスワードをリセットできる深刻な脆弱性(CVE-2026-5386)が発見されました。この脆弱性を悪用されると、攻撃者はリモートからカメラの映像や設定にフルアクセスすることが可能です。影響を受けるバージョンはKM-IP521およびKM-IP421の特定バージョンです。
🔍該当判定
- KMW社製のネットワークカメラ(CCTV)を社内で利用している
- 利用しているカメラのモデル名が「KM-IP521」である
- 利用しているカメラのモデル名が「KM-IP421」である
- カメラのファームウェアバージョンが「V4.04.91.230307」または「V4.04.53.210416」である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるKMW製カメラのバージョンを確認し、ベンダーが提供する最新の修正パッチを適用してください。また、管理インターフェースをインターネットから隔離し、アクセス制限を設けることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KMW CCTV Security Cameras CVE-2026-5386 対応について
お疲れさまです。KMW製ネットワークカメラの脆弱性に関する情報共有です。
■ 概要
KMW製CCTVカメラにおいて、認証なしで管理者パスワードをリセット可能な脆弱性が報告されました(CVSS v3: 9.1)。攻撃者がこの脆弱性を悪用した場合、カメラ映像の閲覧および設定変更などのフル権限を奪取される恐れがあります。
■ 影響範囲
- KMW KM-IP521: IPCAM_V4.04.91.23030
- KMW KM-IP421: IPCAM_V4.04.53.210416
■ 対応手順
1. 運用中のKMW製カメラのモデルおよびファームウェアバージョンを確認してください。
2. 対象バージョンである場合、ベンダーから提供される最新の修正ファームウェアを適用してください。
3. 暫定対応として、管理画面へのアクセスを信頼できるネットワークのみに制限してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-06
対応優先度: 高
対応期限: 速やかに
お疲れさまです。KMW製ネットワークカメラの脆弱性に関する情報共有です。
■ 概要
KMW製CCTVカメラにおいて、認証なしで管理者パスワードをリセット可能な脆弱性が報告されました(CVSS v3: 9.1)。攻撃者がこの脆弱性を悪用した場合、カメラ映像の閲覧および設定変更などのフル権限を奪取される恐れがあります。
■ 影響範囲
- KMW KM-IP521: IPCAM_V4.04.91.23030
- KMW KM-IP421: IPCAM_V4.04.53.210416
■ 対応手順
1. 運用中のKMW製カメラのモデルおよびファームウェアバージョンを確認してください。
2. 対象バージョンである場合、ベンダーから提供される最新の修正ファームウェアを適用してください。
3. 暫定対応として、管理画面へのアクセスを信頼できるネットワークのみに制限してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-06
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] KMW CCTV Security Cameras CVE-2026-5386
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in KMW CCTV security cameras.
■ Overview
A critical unauthenticated password reset vulnerability (CVE-2026-5386, CVSS v3: 9.1) has been discovered. This flaw allows a remote attacker to reset the administrator password, granting full unauthorized access to camera feeds and device settings.
■ Affected Products
- KMW KM-IP521: IPCAM_V4.04.91.23030
- KMW KM-IP421: IPCAM_V4.04.53.210416
■ Mitigation Steps
1. Identify all KMW cameras in the environment and verify their firmware versions.
2. Apply the latest security patches provided by the vendor immediately.
3. Ensure that camera management interfaces are not exposed to the public internet.
■ Reference
- CISA ICS Advisory ICSA-26-148-06
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in KMW CCTV security cameras.
■ Overview
A critical unauthenticated password reset vulnerability (CVE-2026-5386, CVSS v3: 9.1) has been discovered. This flaw allows a remote attacker to reset the administrator password, granting full unauthorized access to camera feeds and device settings.
■ Affected Products
- KMW KM-IP521: IPCAM_V4.04.91.23030
- KMW KM-IP421: IPCAM_V4.04.53.210416
■ Mitigation Steps
1. Identify all KMW cameras in the environment and verify their firmware versions.
2. Apply the latest security patches provided by the vendor immediately.
3. Ensure that camera management interfaces are not exposed to the public internet.
■ Reference
- CISA ICS Advisory ICSA-26-148-06
Priority: High
Deadline: Immediate