【重要】coomonita セキュリティアップデートの実施お願い

2024年08月21日 13:00掲載

お客さま各位

日頃より弊社サービスをご利用いただき、誠にありがとうございます。
この度、coomonitaカメラにインストールされているソフトの提供元（セーフィー株式会社）にて、
下記のセキュリティ脆弱性が発見されました。
本脆弱性は、8月19日に同社によりリリースされましたファームウェアを適用頂くことで対策が可能です。
ファームウェアアップデートお願い掲載情報

なお、coomonitaのシステムやデバイスに対する攻撃や破壊、該当製品の設定データの盗用や
改ざんは確認されていない旨同社より報告を受けております。

この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。
何卒ご理解とご協力のほどお願いいたします。


脆弱性の概要：
■概要:
(1) QBiC CLOUD CC-2L /Safie Oneにおける認証不備の脆弱性
特定の条件下において悪意のある第三者によりネットワークの設定取得・変更等の操作を
Bluetooth/Wi-Fi経由で実行される可能性があります。

(2) QBiC CLOUD CC-2L /Safie OneにおけるSSL証明書の検証不備の脆弱性
特定の条件下において悪意のある第三者により通信内容が改ざんされる可能性があります。

■対策:
(1) QBiC CLOUD CC-2L /Safie Oneにおける認証不備の脆弱性
coomonitaのクラウドプラットフォーム内の処理のアップデートを実施しました。
お客様にて対応いただく必要はございません。

(2) QBiC CLOUD CC-2L /Safie OneにおけるSSL証明書の検証不備の脆弱性
8月19日にリリースされたファームウェアを適用頂くことで対策が可能です。
アップデート手順にてファームウェアのアップデートを実施頂けますよう
お願いいたします。

なお、8月26日(月)までに新ファームウェアのアップデートが行われていない該当製品につきましては、
それ以降自動アップデートが順次開始されます。

（参考）セーフィー株式会社さまの掲載情報

情報種別	工事情報
ステータス	工事中
工事期間	2024年08月21日 13時00分頃 〜 2024年11月30日 23時59分頃
影響のあるお客さま	coomonitaをご利用のお客さま
影響のある機能／サービス名	coomonita