Pelco Sarix Pro 3 IPカメラに深刻な認証回避の脆弱性（CVE未割当）

Pelco Sarix Pro 3 IPカメラに認証回避の脆弱性を発見

スペインのINCIBE-CERTは、Pelco Sarix Pro 3シリーズIPカメラに存在する認証回避の脆弱性に関する緊急セキュリティアドバイザリを発表しました。この脆弱性は、2026年2月27日現在、未修正の状態であり、攻撃者が認証メカニズムを回避し、カメラの映像や設定に不正アクセスすることを可能にします。

技術的詳細

CVE割り当て待ちのため、具体的な技術的詳細は限定されていますが、この脆弱性は**認証回避（Authentication Bypass）**に分類されます。この種の脆弱性は、通常以下の原因によって発生します：

• 不適切なセッション管理
• 弱いまたは不足したアクセス制御
• ハードコードされた認証情報や欠陥のある認証ロジック

Sarix Pro 3シリーズは、企業向け監視システムとして設計されており、重要インフラ、企業環境、公共安全アプリケーションで広く導入されています。これらのデバイスへの不正アクセスは、**プライバシー侵害、監視の妨害、またはネットワーク内での横展開（Lateral Movement）**につながる可能性があります。

影響分析

この脆弱性は、Pelco Sarix Pro 3カメラに依存する組織に深刻なリスクをもたらします。具体的には以下の影響が考えられます：

• 不正な監視アクセス：攻撃者がライブ映像や録画映像を閲覧または持ち出す可能性。
• ネットワーク侵入：侵害されたカメラが、より深いネットワーク侵入の足がかりとなる可能性。
• コンプライアンス違反：不正アクセスにより、データ保護規制（例：GDPR、HIPAA）に違反する恐れ。
• 物理的セキュリティリスク：攻撃者がカメラ映像を操作し、悪意のある活動を隠蔽する可能性。

INCIBE-CERTは、この脆弱性が実際に悪用されているかどうかは公表していませんが、攻撃の複雑性が低いことから、迅速に悪用される可能性があります。

セキュリティチーム向け推奨対策

Pelcoがファームウェアアップデートをリリースするまで、INCIBE-CERTは以下の緩和策を推奨しています：

1. ネットワークセグメンテーション：IPカメラを専用のVLANに分離し、横展開を制限。
2. アクセス制御：ファイアウォールやネットワークACLを使用し、認可されたIPアドレスのみにカメラへのアクセスを制限。
3. 監視：侵入検知システム（IDS）を導入し、カメラとの異常なトラフィックを検出。
4. 不要なサービスの無効化：リモートアクセスやUPnPが不要な場合は無効化。
5. ベンダーとの連絡：パッチの提供時期や回避策について、Pelcoサポートに問い合わせ。

セキュリティ専門家は、INCIBE-CERTおよびPelcoのアドバイザリを監視し、正式なCVE割り当てやパッチの提供状況について最新情報を入手する必要があります。影響を受けるモデルを使用している組織は、リスク低減のために緩和策を優先することが求められます。

元のアドバイザリ：INCIBE-CERT