サイバーリスクを理解する
- 強固なパスワードポリシーを定義・適用し、すべての初期パスワードを速やかに変更してください。
- 既知の不具合やセキュリティ脆弱性に対応するため、常に最新のファームウェアへ更新してください。
- ご利用環境(ベーシック、アドバンスト、またはエンタープライズ)に応じて、VIVOTEK Security Hardening Guide を実装し、全体的なセキュリティ強化を行ってください。
- 既知の脆弱性によるリスクを迅速に把握・低減するため、当社の Security Advisory を定期的に確認し、必要な対応を行ってください。
ネットワークおよびデバイスを効果的に保護するためには、セキュリティは最終的にお客様ご自身のリスク評価、設定に関する判断、および継続的なメンテナンスに依存していることを理解することが重要です。以下の対策をすべてのユーザー様に強く推奨いたします。
リスク状況を継続的に評価し、これらの対策を適用することで、ネットワークおよびデバイスに対するサイバー攻撃の発生確率および影響を大幅に低減することができます。
お問い合わせ先
脆弱性の報告やその他のセキュリティに関するご相談は、VIVOTEK Support Center までご連絡ください。
セキュリティアドバイザリ
最終更新日: 2025/12/12
アドバイザリ ID
|
アドバイザリ | CVE ID | ステータス | 最終更新日 |
|---|---|---|---|---|
| VVTK-SA-2022-01 | None of VIVOTEK Product is Affected by Linux Kernel Privilege Escalation Vulnerability | CVE-2022-0847 | 確認済み | 2022年3月9日 |
| VVTK-SA-2021-01 | No VIVOTEK Products are Affected by Apache Log4j Vulnerability | CVE-2021-44228 | 確認済み | 2021年12月16日 |
| VVTK-SA-2020-001 | Allow Remote Command Execution via Uploaded Customized Script CVE-2020-11950 - #1 Remote Command Execution CVE-2020-11949 - #2 Arbitrary File Download |
CVE-2020-11950, CVE-2020-11949 | 修正済み | 2020年5月26日 |
| VVTK-SA-2019-004 | Command Injection Vulnerability via CGI | CVE-2019-19936 | 修正済み | 2020年1月13日 |
| VVTK-SA-2019-003 | Multiple Linux Kernel DoS Vulnerabilities | CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 | 一部修正済み | 2019年9月6日 |
| VVTK-SA-2019-002 | Remote DoS and Stack Overflow of Web Server | CVE-2019-14457, CVE-2019-14458 | 修正済み | 2019年9月10日 |
| VVTK-SA-2019-001 | Authentication Bypass | CVE-2019-10256 | 修正済み | 2019年7月24日 |
| VVTK-SA-2018-006 | Multiple XSS Vulnerabilities and Hidden Service Notification | CVE-2018-18244, CVE-2018-18005, CVE-2018-18004 | 修正済み | 2018年12月28日 |
| VVTK-SA-2018-005 | Linux Kernel DoS Vulnerability | CVE-2018-5391 | 修正済み | 2019年9月4日 |
| VVTK-SA-2018-004 | Cross-Site Request Forgery (CSRF) | CVE-2018-14769 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-003 | Multiple Command Injection Vulnerabilities | CVE-2018-14768, CVE-2018-14771, CVE-2018-14770 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-002 | KRACK - WPA2 Key Reinstallation Attacks | CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2107-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 | 修正済み | 2018年8月24日 |
| VVTK-SA-2018-001 | CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 | 確認済み | 2018年1月10日 | |
| VVTK-SA-20171001-01 | Remote Stack Overflow of Web Server | - | 修正済み | 2017年11月14日 |
| VVTK-SA-20170621-01 | CVE-2017-9765 - gSOAP | CVE-2017-9765 | 修正済み | 2017年8月17日 |
| VVTK-SA-20170623-02 | CVE-2017-9829 - Arbitrary File Download | CVE-2017-9829 | 修正済み | 2017年11月10日 |
| VVTK-SA-20170623-01 | CVE-2017-9828 - Shell Command Injection | CVE-2017-9828 | 修正済み | 2017年11月10日 |
| - | Cybersecurity Announcement Jul 7 2017 | 修正済み | 2017年7月7日 | |
| - | Cybersecurity Announcement Nov 4 2016 | 確認済み | 2016年11月4日 |
