ニュース 2019.08.23 キヤノンのデジカメに複数の脆弱性が発覚
日本で使用されているソフトウェアなどの脆弱性関連情報を扱うポータルサイトのJVNで8月7日、キヤノンのデジタルカメラ製品に複数の脆弱性が存在することが公表された。
「EOSシリーズ」のほか、「PowerShot G5X MarkII」「PowerShot SX70 HS」「PowerShot SX740 HS」の通信機能において、画像転送プロトコルの処理に複数の脆弱性が明らかとなった形だ。
特定のコマンドを実行することでメモリのバッファを超えてしまい正常に動作しなくなる「バッファオーバーフロー」と呼ばれるバグが発生する脆弱性の他、ユーザーによる承認無しにファームウェアのアップデートを行うことができる脆弱性の存在が分かっている。
対策としてファームウェアのアップデートを
キヤノンではこれら事態を受けて、ファームウェアのアップデートを実施すると発表し、詳しくは開発者からの詳細情報を確認するように促している。
それぞれの製品に対応したファームウェアのアップデートを適用するまでの影響を緩和するため、ファームウェアを適用するまでは必要時のみ該当のネットワーク機能を利用し、安全性を確認できないネットワークや機器への接続を避けてるよう説明を行った。
また、ファームウェアのアップデートにはキヤノン公式サイトから入手したファームウェアを使用して実施するように求めている。
【関連リンク】
・キヤノン製デジタルカメラにおける複数の脆弱性(JVN)
https://jvn.jp/vu/JVNVU97511331/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
