この日はセキュリティ速報が 1 件公開されました。CVE-2025-6031 として、すでにサポート終了 (2022 年 12 月 2 日に非推奨化) となった家庭用防犯カメラ Amazon Cloud Cam のデバイスペアリングに関する脆弱性が報告されました。電源投入時にデバイスがサポート終了済みのリモートサービス基盤へ接続を試み、ペアリング状態にフォールバックするため、任意のユーザーが SSL ピン留めを回避してデバイスを任意のネットワークに関連付けでき、通信の傍受・改ざんが可能になるというものです。影響を受けるバージョンは「すべて」とされています。
CVE-2025-6031: サポート終了済み Amazon Cloud Cam のペアリングで SSL ピン留め回避・通信傍受が可能となる脆弱性 (影響バージョン: 全て)
Scope: Amazon
Content Type: Informational
Publication Date: 2025/06/12 10:30 AM PDT
Description
Amazon Cloud Cam is a home security camera that was deprecated on December 2, 2022, is end of life, and is no longer actively supported.
When a user powers on the Amazon Cloud Cam, the device attempts to connect to a remote service infrastructure that has been deprecated due to end-of-life status. The device defaults to a pairing status in which an arbitrary user can bypass SSL pinning to associate the device to an arbitrary network, allowing for network traffic interception and modification.
Affected version: All