株式会社アイ・オー・データ機器は、同社のネットワークカメラ「Qwatch（クウォッチ）」シリーズにおいて、認証回避の脆弱性があることが判明したと発表した。

対象製品は「TS-WPTCAM」、「TS-PTCAM」、「TS-PTCAM/POE」、「TS-WLC2」、「TS-WLCAM」、「TS-WLCAM/V」で、特定のURLにアクセスすることで認証を回避し、パスワードを含む内部設定情報を取得可能な脆弱性が存在するという。同社は対策方法として、ファームウェアを最新版にバージョンアップするよう呼びかけるとともに、管理者パスワードの変更や新アプリの利用も呼びかけている。

発表資料
URL：