B
今週中
Hangzhou Xiongmai Technology社のIPカメラXM530において、認証回避の脆弱性
📌 一言でいうと
Hangzhou Xiongmai Technology社のIPカメラXM530において、認証回避の脆弱性が発見されました。この脆弱性を悪用されると、攻撃者は認証なしでデバイスの機密情報やライブビデオストリームにリモートアクセスすることが可能です。影響を受けるのは特定のファームウェアバージョンを使用しているデバイスであり、CVSSスコアは9.8と非常に高く評価されています。
🏢影響範囲
世界中の商業施設などの重要インフラセクターで利用されているHangzhou Xiongmai Technology社製XM530 IPカメラ
✅該当時の対応
メーカーから提供される最新のセキュリティパッチを適用し、ファームウェアを更新してください。また、デバイスをインターネットから隔離し、アクセス制御リスト(ACL)を適切に設定することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Hangzhou Xiongmai Technology社製 IPカメラの認証回避の脆弱性について
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Hangzhou Xiongmai Technology社のIPカメラ「XM530」において、認証を回避してリモートアクセスが可能になる深刻な脆弱性(CVE-2025-65856)が報告されました。CVSSスコアは9.8(CRITICAL)と非常に高く、攻撃者が認証なしで機密情報やライブビデオストリームにアクセスできる恐れがあります。
■ 影響範囲
- 対象製品: IP Camera XM530
- 対象バージョン: ファームウェア V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06
■ 対応手順
1. 対象デバイスのファームウェアバージョンを確認してください。
2. メーカーから提供される最新のセキュリティパッチを適用し、ファームウェアを更新してください。
3. 暫定的な対策として、デバイスをインターネットから隔離し、アクセス制御リスト(ACL)を適切に設定することを推奨します。
■ 参考情報
- CISA ICS Advisory (ICSA-26-113-05)
- CVE-2025-65856
対応優先度: 高(速やかな対応を推奨します)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Hangzhou Xiongmai Technology社のIPカメラ「XM530」において、認証を回避してリモートアクセスが可能になる深刻な脆弱性(CVE-2025-65856)が報告されました。CVSSスコアは9.8(CRITICAL)と非常に高く、攻撃者が認証なしで機密情報やライブビデオストリームにアクセスできる恐れがあります。
■ 影響範囲
- 対象製品: IP Camera XM530
- 対象バージョン: ファームウェア V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06
■ 対応手順
1. 対象デバイスのファームウェアバージョンを確認してください。
2. メーカーから提供される最新のセキュリティパッチを適用し、ファームウェアを更新してください。
3. 暫定的な対策として、デバイスをインターネットから隔離し、アクセス制御リスト(ACL)を適切に設定することを推奨します。
■ 参考情報
- CISA ICS Advisory (ICSA-26-113-05)
- CVE-2025-65856
対応優先度: 高(速やかな対応を推奨します)
Subject: [Security Advisory] Authentication Bypass Vulnerability in Hangzhou Xiongmai XM530 IP Cameras
Hi all,
This is a security notification regarding a critical vulnerability identified in Hangzhou Xiongmai Technology IP cameras.
■ Overview
An authentication bypass vulnerability (CVE-2025-65856) has been discovered in the XM530 IP camera. With a CVSS score of 9.8 (CRITICAL), this flaw allows unauthenticated remote attackers to gain access to sensitive device information and live video streams due to a failure in the ONVIF implementation.
■ Affected Scope
- Product: IP Camera XM530
- Firmware Version: V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06
■ Mitigation Steps
1. Verify the firmware version of all deployed XM530 devices.
2. Apply the latest security patches and update the firmware provided by the manufacturer.
3. As an immediate workaround, isolate the devices from the public internet and implement strict Access Control Lists (ACLs).
■ Reference
- CISA ICS Advisory (ICSA-26-113-05)
- CVE-2025-65856
Priority: High (Prompt action is highly recommended)
Hi all,
This is a security notification regarding a critical vulnerability identified in Hangzhou Xiongmai Technology IP cameras.
■ Overview
An authentication bypass vulnerability (CVE-2025-65856) has been discovered in the XM530 IP camera. With a CVSS score of 9.8 (CRITICAL), this flaw allows unauthenticated remote attackers to gain access to sensitive device information and live video streams due to a failure in the ONVIF implementation.
■ Affected Scope
- Product: IP Camera XM530
- Firmware Version: V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06
■ Mitigation Steps
1. Verify the firmware version of all deployed XM530 devices.
2. Apply the latest security patches and update the firmware provided by the manufacturer.
3. As an immediate workaround, isolate the devices from the public internet and implement strict Access Control Lists (ACLs).
■ Reference
- CISA ICS Advisory (ICSA-26-113-05)
- CVE-2025-65856
Priority: High (Prompt action is highly recommended)