ネットワークカメラ「ilbo」のスマホアプリに脆弱性、他のユーザーの機器の映像が閲覧できてしまう問題

「ilbo」ウェブサイトトップページより

　株式会社エクストランが提供するネットワークカメラ「ilbo」用のAndroid/iOSアプリに脆弱性が存在するとして、JVN（Japan Vulnerability Notes）が情報を公開した。

　同アプリには認証不備の脆弱性（CVE-2020-5532）が存在しており、当該製品にログイン可能なユーザーによって、他のユーザーが使用する機器が取得した映像を閲覧される可能性がある。CVSS 3.0によるスコアは3.5。

　影響を受けるのは、Android版では1.1.8より前のバージョン、iOS版では1.2.0より前のバージョン。最新版へアップデートするよう呼び掛けている。