B
今週中
Brickcom製のネットワークカメラに、認証なしでライブ映像や静止画を取得でき、デバイスの管理権限を奪取される可能性がある脆弱性
📌 一言でいうと
Brickcom製のネットワークカメラに、認証なしでライブ映像や静止画を取得でき、デバイスの管理権限を奪取される可能性がある脆弱性が発見されました。影響を受ける製品はBrickcom Cube, Dome, Bullet, Boxのバージョン3.2.3.5.6です。攻撃者はONVIFエンドポイントを通じて機密性の高い視覚情報を取得できる恐れがあります。
🔍該当判定
- Brickcom製のネットワークカメラ(Cube, Dome, Bullet, Box)を導入している
- Brickcom製カメラのファームウェアバージョンが「3.2.3.5.6」である
- ネットワークカメラを外部(インターネット)からアクセス可能な状態で設置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの確認を行い、ベンダーが提供する最新のセキュリティパッチを適用してください。また、デフォルト資格情報の変更および不要なエンドポイントへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Brickcom製カメラ CVE-2026-50245 対応について
お疲れさまです。Brickcom製ネットワークカメラの脆弱性に関する情報共有です。
■ 概要
認証なしでライブ映像の取得やデバイスの管理権限奪取が可能な脆弱性が報告されました(CVSS v3: 7.7)。攻撃者は/ONVIFエンドポイントを悪用して機密情報を窃取する可能性があります。
■ 影響範囲
- Brickcom Cube 3.2.3.5.6
- Brickcom Dome 3.2.3.5.6
- Brickcom Bullet 3.2.3.5.6
- Brickcom Box 3.2.3.5.6
■ 対応手順
1. 導入済みデバイスのバージョンを確認し、3.2.3.5.6であるか特定する
2. ベンダーから提供される最新の修正パッチを適用する
3. デフォルトパスワードが使用されている場合は直ちに変更する
■ 参考情報
- CISA ICS Advisory ICSA-26-162-03
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Brickcom製ネットワークカメラの脆弱性に関する情報共有です。
■ 概要
認証なしでライブ映像の取得やデバイスの管理権限奪取が可能な脆弱性が報告されました(CVSS v3: 7.7)。攻撃者は/ONVIFエンドポイントを悪用して機密情報を窃取する可能性があります。
■ 影響範囲
- Brickcom Cube 3.2.3.5.6
- Brickcom Dome 3.2.3.5.6
- Brickcom Bullet 3.2.3.5.6
- Brickcom Box 3.2.3.5.6
■ 対応手順
1. 導入済みデバイスのバージョンを確認し、3.2.3.5.6であるか特定する
2. ベンダーから提供される最新の修正パッチを適用する
3. デフォルトパスワードが使用されている場合は直ちに変更する
■ 参考情報
- CISA ICS Advisory ICSA-26-162-03
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Brickcom Cameras CVE-2026-50245
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Brickcom network cameras.
■ Overview
An authentication bypass vulnerability (CVSS v3: 7.7) allows remote unauthenticated attackers to access live video feeds and gain administrative control via the /ONVIF endpoint.
■ Affected Products/Versions
- Brickcom Cube 3.2.3.5.6
- Brickcom Dome 3.2.3.5.6
- Brickcom Bullet 3.2.3.5.6
- Brickcom Box 3.2.3.5.6
■ Mitigation Steps
1. Identify devices running version 3.2.3.5.6.
2. Apply the latest security patches provided by the vendor.
3. Ensure all default credentials have been changed.
■ Reference
- CISA ICS Advisory ICSA-26-162-03
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Brickcom network cameras.
■ Overview
An authentication bypass vulnerability (CVSS v3: 7.7) allows remote unauthenticated attackers to access live video feeds and gain administrative control via the /ONVIF endpoint.
■ Affected Products/Versions
- Brickcom Cube 3.2.3.5.6
- Brickcom Dome 3.2.3.5.6
- Brickcom Bullet 3.2.3.5.6
- Brickcom Box 3.2.3.5.6
■ Mitigation Steps
1. Identify devices running version 3.2.3.5.6.
2. Apply the latest security patches provided by the vendor.
3. Ensure all default credentials have been changed.
■ Reference
- CISA ICS Advisory ICSA-26-162-03
Priority: High
Deadline: Immediate