KiloViewエンコーダーシリーズに重大な認証脆弱性、ネットワーク攻撃のリスクを露呈

KiloViewエンコーダーシリーズにおける重大な認証バイパス脆弱性を発見

スペイン国家サイバーセキュリティ機関（INCIBE）は、KiloViewのエンコーダーシリーズデバイスに存在する深刻な認証フローに関する緊急警告を発しました。このアドバイザリは2026年1月30日に公開され、未認証の攻撃者がこの脆弱性を悪用して、影響を受けるシステムにリモートアクセスし、任意のコマンドを実行できる可能性があると警告しています。

技術的詳細

この脆弱性は、プロフェッショナルな放送および監視環境で広く使用されているKiloViewエンコーダーにおける認証メカニズムの欠如に起因します。INCIBEはまだCVE識別子を割り当てていませんが、この脆弱性は以下の理由から重大（critical）に分類されています：

• 事前の認証なしでのリモートコマンド実行
• 不正なシステムアクセスおよび昇格された権限の取得
• エンコーダーがインターネットに公開されている場合のネットワーク内での伝播

セキュリティ研究者によると、この脆弱性は複数のファームウェアバージョンに影響を及ぼす可能性が高いとされていますが、初期のアドバイザリでは具体的なモデルやバージョンは明らかにされていません。

影響分析

この認証バイパスは、KiloViewエンコーダーを使用している組織にとって重大なリスクをもたらします。特に以下の分野で影響が懸念されます：

• 放送メディア：不正アクセスによりライブフィードが中断されたり、悪意のあるコンテンツが挿入される可能性
• 監視システム：攻撃者がビデオストリームを無効化または改ざんする恐れ
• 重要インフラ：侵害されたエンコーダーが横方向の移動（ラテラルムーブメント）のための足がかりとなる可能性

「これはまさに『設置して忘れる』デバイスの脆弱性の典型例です」とINCIBEのスポークスパーソンは述べています。「多くの組織がこれらのエンコーダーを適切なネットワークセグメンテーションや監視なしに展開しています。」

推奨事項

INCIBEは管理者に対して以下の対策を強く推奨しています：

1. KiloViewエンコーダーを即座に公衆向けネットワークから隔離する
2. 信頼できるIPのみにアクセスを制限する厳格なファイアウォールルールを実装する
3. エンコーダーデバイスから発信される異常なネットワークトラフィックを監視する
4. ベンダーからのパッチが公開され次第、適用する（公開から72時間以内を予定）
5. 侵害されたエンコーダーがオンサイト攻撃を可能にする可能性があるため、物理的セキュリティを見直す

このアドバイザリには、組織がネットワークをチェックするための侵害指標（IoC）が含まれています。INCIBEは、影響を受ける組織がインシデントを報告したり、緩和策のガイダンスを求めるための専用ホットラインを設置しました。

本件は進行中のニュースです。セキュリティ専門家は、CVEの割り当てやパッチの提供状況を含む最新情報について、INCIBEの公式アドバイザリページを監視することを推奨します。