プラットフォーム
android
コンポーネント
atom-3x-projector
修正版
Mar Tue 10 17:57:35 CST 2026
CVE-2026-5777はAtom 3Xプロジェクターに存在する脆弱性です。これは、認証やアクセス制御なしに、ローカルネットワーク経由でAndroid Debug Bridge (ADB) サービスが不正に公開されていることに起因します。この脆弱性を悪用されると、同一ネットワーク上の攻撃者はルート権限を取得し、プロジェクターを完全に制御できるようになります。影響を受けるバージョンは2026年3月10日以前のものです。2026年4月10日に公開されました。
この脆弱性は、攻撃者がAtom 3Xプロジェクター上でルート権限を取得することを可能にします。これにより、機密データの窃取、マルウェアのインストール、デバイス設定の変更、さらにはネットワークへの不正アクセスといった攻撃を実行できるようになります。攻撃者は、プロジェクターに保存されている個人情報、設定データ、ネットワーク認証情報などを盗み出す可能性があります。また、プロジェクターをボットネットの一部として利用したり、他のデバイスへの攻撃の足がかりとして利用したりすることも考えられます。類似のADB脆弱性は、Androidデバイスのセキュリティを脅かす重大な問題として認識されています。
CVE-2026-5777は、CISA KEVリストにはまだ登録されていません。公開されているPoCは確認されていませんが、ADBの脆弱性は一般的に悪用が容易であり、今後悪用される可能性は高いと考えられます。NVDは2026年4月10日に公開されました。攻撃者は、この脆弱性を利用して、プロジェクターを不正に制御し、機密情報を盗み出す可能性があります。
Users of the Atom 3X Projector, particularly those in shared environments like offices, schools, or public spaces, are at significant risk. Individuals relying on the projector for sensitive data storage or presentations are especially vulnerable. Those with legacy configurations or who have not implemented network segmentation are also at increased risk.
• android / device:
Get-Process | Where-Object {$_.ProcessName -like '*adb*"}• android / device: Check for ADB connections from unexpected IP addresses using adb devices and comparing the output with a known list of authorized devices.
• android / device: Monitor system logs for ADB connection attempts from unknown sources.
• android / device: Review installed applications for suspicious ADB-related components.
• android / device: Use Android Debug Bridge (ADB) to check the current version of the device's software.
disclosure
patch
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まずAtom 3Xプロジェクターのファームウェアを2026年3月10日以降のバージョンにアップデートすることが推奨されます。アップデートが利用できない場合は、ADBサービスへのアクセスを制限するネットワークセグメンテーションを実施してください。ファイアウォールルールを設定し、プロジェクターへのADBポート(通常は5555)へのアクセスを信頼できるネットワークセグメントのみに制限します。また、プロジェクターのネットワーク設定を見直し、不要なサービスを無効化することで攻撃対象領域を縮小することも有効です。アップデート後、プロジェクターのADBサービスが適切に保護されていることを確認してください。
Atom 3X プロジェクターのファームウェアを修正バージョン (2026.03.10 以降) にアップデートし、ローカルネットワーク上での認証されていない ADB サービスの露出を無効にしてください。デバイスのセキュリティ設定を確認し、許可されたデバイスのみがネットワークにアクセスできるようにしてください。ファームウェアのアップデート方法については、製造元のドキュメントを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-5777は、Atom 3XプロジェクターにおけるADBサービスの認証なしローカルネットワーク経由の不正な公開に起因する脆弱性です。攻撃者はこれを利用してルート権限を取得し、デバイスを完全に侵害する可能性があります。
はい、2026年3月10日以前のAtom 3Xプロジェクターが影響を受けます。攻撃者はルート権限を取得し、機密情報を盗んだり、デバイスを制御したりする可能性があります。
Atom 3Xプロジェクターのファームウェアを2026年3月10日以降のバージョンにアップデートしてください。アップデートが利用できない場合は、ADBサービスへのアクセスを制限するネットワークセグメンテーションを実施してください。
現時点では、公開されているPoCは確認されていませんが、ADBの脆弱性は一般的に悪用が容易であり、今後悪用される可能性は高いと考えられます。
Atom 3X Projectorの公式アドバイザリは、Atom社のウェブサイトで確認できます。
build.gradle ファイルをアップロードすると、影響の有無を即座にお知らせします。