CISA對臺灣視訊監控設備廠商產品示警，表明產品漏洞已被用於攻擊行動

8月1日美國網路安全暨基礎設施安全局（CISA）提出警告，臺灣視訊監控解決方案業者陞泰科技（Avtech）旗下的視訊監控攝影機（IP Camera）AVM1203，存在高風險層級的命令注入漏洞CVE-2024-7029，並指出攻擊者不僅能遠端利用，觸發漏洞的難度不高，而且，已被用於攻擊行動。

值得留意的是，CISA向陞泰通報此事並未得到回應，這項漏洞目前很有可能尚未得到修補。對此，他們認為用戶應聯繫這家廠商，取得進一步的資訊。

該漏洞起初由資安業者Akamai向CISA通報，並經由不具名第三方組織驗證研究人員的發現，確認問題存在的產品，是搭配FullImg-1023-1007-1011-1009以前版本韌體的AVM1203。但CISA指出，他們不排除該廠牌其他型號的視訊監控攝影機、視訊監控影像儲存主機（NVR），也有可能存在這項弱點。

一旦攻擊者成功利用這項漏洞，就能以正在執行的處理程序權限，注入、執行命令，4.0版CVSS風險評分達到8.7分（3.1版為8.8分）。

由於陞泰尚未公布緩解措施，CISA也提出儘可能降低漏洞遭到利用的作法，這些措施包含：

●確保視訊監控攝影機無法直接透過網際網路存取；
●將相關控制系統及攝影機放置於防火牆後面，並與企業的網路環境隔離；
●使用如VPN等較安全的方法遠端存取視訊監控攝影機。