概要
CVE-2026-20801は、Gallagher Hanwha VMSおよびGallagher NxWitness VMSの統合コンポーネントに存在する、機密情報の平文伝送(CWE-319)の脆弱性に関するものです。この脆弱性により、ローカルネットワークにアクセスできる権限のないユーザーが、ライブビデオストリームを閲覧できる可能性があると報告されています。
影響範囲
この脆弱性の影響を受けるのは、以下の製品およびバージョンです。
- Gallagher NxWitness VMS integration バージョン 9.10.017 より前のすべてのバージョン
- Gallagher Hanwha VMS integration バージョン 9.10.025 より前のすべてのバージョン
現在ご利用のVMS統合コンポーネントのバージョンをご確認ください。
想定される影響
この脆弱性が悪用された場合、ローカルネットワーク内の攻撃者が、特別な権限を持たずにVMSシステム上のライブビデオストリームを不正に閲覧する可能性があります。これにより、監視対象エリアのプライバシー侵害や、機密情報の漏洩につながるおそれがあります。
攻撃成立条件・悪用状況
攻撃が成立するためには、攻撃者が対象のVMSシステムと同じローカルネットワークにアクセスできる必要があります。また、攻撃者は特別な権限を必要としないと報告されています。現時点では、この脆弱性の悪用状況に関する具体的な情報は公開されていません。
推奨対策
優先度:高
- VMS統合コンポーネントのアップデート適用:
影響を受ける製品をご利用の場合、速やかに以下のバージョン以降にアップデートすることを強く推奨します。
- Gallagher NxWitness VMS integration: バージョン 9.10.017 以降
- Gallagher Hanwha VMS integration: バージョン 9.10.025 以降
ベンダーから提供される最新のセキュリティパッチやアップデート情報を確認し、適用してください。
中長期的な対策
- ネットワークセグメンテーションの強化:
VMSシステムが配置されているネットワークを他の業務ネットワークから分離し、アクセス制御を厳格化することで、攻撃者がローカルネットワークに侵入した場合の影響範囲を限定できます。
- VMSシステムへのアクセス監視の強化:
VMSシステムへの不審なアクセスや異常な通信パターンを検知できるよう、ログ監視やIDS/IPSなどのセキュリティソリューションを導入・強化することを検討してください。
一時的な緩和策
- VMSシステムへのネットワークアクセス制限:
VMSシステムが稼働するサーバーやコンポーネントへのネットワークアクセスを、必要最小限のIPアドレスやポートに制限するファイアウォールルールを設定してください。特に、VMSの管理インターフェースやストリーム配信ポートへのアクセスを厳格に制御することが重要です。
確認方法
現在ご利用のGallagher NxWitness VMS integrationまたはGallagher Hanwha VMS integrationのバージョンを確認し、影響を受けるバージョンに該当しないかを確認してください。具体的なバージョン確認方法は、各製品のドキュメントをご参照ください。
参考情報
- CVE-2026-20801 詳細情報: https://cvefeed.io/vuln/detail/CVE-2026-20801