対象範囲: Amazon
コンテンツタイプ: 情報提供
発行日: 2025 年 6 月 12 日 午前 10 時 30 分 (PDT)

説明:

Amazon Cloud Cam はホームセキュリティカメラです。このカメラは 2022 年 12 月 2 日をもって非推奨化され、生産が終了しました。そのため、現在は積極的にサポートされていません。

ユーザーが Amazon Cloud Cam の電源をオンにすると、デバイスは生産終了に伴って非推奨化されたリモートサービスインフラストラクチャへの接続を試みます。デバイスはデフォルトでペアリングステータスになり、任意のユーザーが SSL ピンニングをバイパスしてデバイスを任意のネットワークに関連付けることができるため、ネットワークトラフィックの傍受や変更が可能になります。

影響を受けるバージョン: 全バージョン

解決方法:

この製品は 2022 年 12 月 2 日に生産終了しているため、使用しないことが推奨されます。

参考情報:

• CVE-2025-6031

謝辞:

協調的脆弱性開示プロセスを通じてこの問題の解決に協力してくださった Willis Vandevanter 氏に感謝いたします。

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。