8月1日美國網路安全暨基礎設施安全局(CISA)提出警告,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機(IP Camera)AVM1203,存在高風險層級的命令注入漏洞CVE-2024-7029,並指出攻擊者不僅能遠端利用,觸發漏洞的難度不高,而且,已被用於攻擊行動。

值得留意的是,CISA向陞泰通報此事並未得到回應,這項漏洞目前很有可能尚未得到修補。對此,他們認為用戶應聯繫這家廠商,取得進一步的資訊。

該漏洞起初由資安業者Akamai向CISA通報,並經由不具名第三方組織驗證研究人員的發現,確認問題存在的產品,是搭配FullImg-1023-1007-1011-1009以前版本韌體的AVM1203。但CISA指出,他們不排除該廠牌其他型號的視訊監控攝影機、視訊監控影像儲存主機(NVR),也有可能存在這項弱點。

一旦攻擊者成功利用這項漏洞,就能以正在執行的處理程序權限,注入、執行命令,4.0版CVSS風險評分達到8.7分(3.1版為8.8分)。

由於陞泰尚未公布緩解措施,CISA也提出儘可能降低漏洞遭到利用的作法,這些措施包含:

●確保視訊監控攝影機無法直接透過網際網路存取;
●將相關控制系統及攝影機放置於防火牆後面,並與企業的網路環境隔離;
●使用如VPN等較安全的方法遠端存取視訊監控攝影機。

熱門新聞

Advertisement