按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

網路攝影機存在高風險漏洞,可能被用來傳播惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-08-08
  • 點閱次數:2971
AVtech

美國網際安全暨基礎設施安全局(CISA)日前發布警告,指出由陞泰科技(Avetech Security)製造的網路攝影機存在高風險命令注入漏洞。由於該漏洞尚未修補,且已遭利用攻擊,CISA建議用戶立即採取相關防護措施,以確保系統安全。

該漏洞編號為CVE-2024-7029(CVSS 3.x分數為8.8),允許攻擊者在無需密碼或身份驗證的情況下,可以管理者身份遠端向攝影機注入並執行指令。受影響的設備包括特定韌體版本的AVM1203 IP攝影機。

陞泰科技近期針對本次漏洞發表聲明,指出AVM1230為停產近七年的產品,並表示後續將評估是否釋出修補軟體或提供替代方案。此外,該公司已對目前產品線進行全面檢測,確認目前銷售的機種已經採取相關處理措施與解決方案,確認銷售機種韌體不存在本次漏洞。

CISA指出,此漏洞由Akamai通報,並經第三方組織確認特定產品及韌體存在問題。Akamai研究人員在2024年3月就已發現針對該漏洞進行探測的紀錄,並在分析蜜罐日誌時確認本次漏洞。漏洞存在於文件 /cgi-bin/supervisor/Factory.cgi 的「亮度」功能中,利用此漏洞可使攻擊者在目標系統上遠端執行程式碼。目前,該漏洞已被用來傳播惡意軟體,該惡意軟體疑似是Mirai變種。

由於該漏洞的產品廣泛使用於全球,包括商業設施、醫療保健、金融服務和交通運輸等關鍵基礎設施領域。在廠商尚未釋出修復更新前,CISA建議用戶透過防火牆或相關防護設備限制網際網路的IP存取網路攝影機並與企業內部網路隔離,若有遠端存取的需求,僅開放VPN或特定IP來源等連線方式。

回頁首