B
今週中
ZKTeco製のCCTVカメラにおいて、認証なしで設定エクスポートポートにアクセス可能な脆弱性(CVE-2026-8598)
📌 一言でいうと
ZKTeco製のCCTVカメラにおいて、認証なしで設定エクスポートポートにアクセス可能な脆弱性(CVE-2026-8598)が報告されました。この脆弱性を悪用されると、カメラのアカウント資格情報を含む機密情報が漏洩する恐れがあります。影響を受けるバージョンはSSC335-GC2063-Face-0b77で、ベンダーより修正パッチが提供されています。
🏢影響範囲
世界中の商業施設などでZKTeco製CCTVカメラ(SSC335-GC2063-Face-0b77)を利用している組織
✅該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正パッチ(V5.0.1.2.20260421以降)を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ZKTeco CCTV Cameras CVE-2026-8598 対応について
お疲れさまです。ZKTeco製CCTVカメラの脆弱性に関する情報共有です。
■ 概要
認証不要で設定エクスポートポートにアクセス可能な脆弱性が発見されました(CVSS 9.1)。悪用された場合、カメラのアカウント資格情報などの機密情報が漏洩する可能性があります。
■ 影響範囲
- 対象製品: ZKTeco CCTV Cameras
- 対象バージョン: SSC335-GC2063-Face-0b77
■ 対応手順
1. 導入済みデバイスのバージョンを確認してください。
2. ベンダーが提供する修正パッチ(V5.0.1.2.20260421)を適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-139-04
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ZKTeco製CCTVカメラの脆弱性に関する情報共有です。
■ 概要
認証不要で設定エクスポートポートにアクセス可能な脆弱性が発見されました(CVSS 9.1)。悪用された場合、カメラのアカウント資格情報などの機密情報が漏洩する可能性があります。
■ 影響範囲
- 対象製品: ZKTeco CCTV Cameras
- 対象バージョン: SSC335-GC2063-Face-0b77
■ 対応手順
1. 導入済みデバイスのバージョンを確認してください。
2. ベンダーが提供する修正パッチ(V5.0.1.2.20260421)を適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-139-04
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ZKTeco CCTV Cameras CVE-2026-8598
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in ZKTeco CCTV cameras.
■ Overview
An undocumented configuration export port is accessible without authentication (CVSS 9.1). This could allow an attacker to capture sensitive information, including camera account credentials.
■ Affected Scope
- Product: ZKTeco CCTV Cameras
- Version: SSC335-GC2063-Face-0b77
■ Remediation Steps
1. Identify affected devices in your environment.
2. Apply the vendor-provided patch (V5.0.1.2.20260421).
■ Reference
- CISA ICS Advisory ICSA-26-139-04
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in ZKTeco CCTV cameras.
■ Overview
An undocumented configuration export port is accessible without authentication (CVSS 9.1). This could allow an attacker to capture sensitive information, including camera account credentials.
■ Affected Scope
- Product: ZKTeco CCTV Cameras
- Version: SSC335-GC2063-Face-0b77
■ Remediation Steps
1. Identify affected devices in your environment.
2. Apply the vendor-provided patch (V5.0.1.2.20260421).
■ Reference
- CISA ICS Advisory ICSA-26-139-04
Priority: High
Deadline: Immediate