3月4日美國網路安全暨基礎設施安全局(CISA)發布工控系統資安公告,指出臺廠訊舟科技(Edimax)旗下的網路攝影機IC-7100存在重大層級的作業系統命令注入漏洞CVE-2025-1316,值得留意的是,通報此事的資安業者Akamai指出,這項弱點已被用於攻擊行動。我們也針對此事向訊舟進行確認,但到截稿之前並未收到回應。(3月11日更新:訊舟下午表示發布公告確認產品已停產10年,將不會修補)
CVE-2025-1316發生的原因,在於IC-7100並未適當處理特定的請求,攻擊者可發出特製的請求,從而達到遠端於網路攝影機執行任意程式碼(RCE)的目的,這項漏洞影響所有版本的IC-7100,其3.1版CVSS風險評分達到9.8分(滿分10分)、4.0版風險值為9.3,相當危險。值得留意的是,CISA指出他們向訊舟通報此事並未得到回應,呼籲用戶應透過該公司客戶支援尋求相關協助。
雖然這份公告並未提及漏洞是否遭到利用,但通報此事的資安業者Akamai向資安新聞網站Bleeping Computer、SecurityWeek透露,自去年秋季開始,已有多個Mirai殭屍網路將這項漏洞用於攻擊行動。
Akamai資安研究員Kyle Lefton指出,雖然攻擊者利用CVE-2025-1316必須事先通過身分驗證,但許多用戶保留預設帳密配置的情況,使得攻擊者能夠登入帳號,而能達到利用漏洞的目的。一旦攻擊者得到網路攝影機的存取權限,就會觸發漏洞並執行Shell指令碼,下載Mirai有效酬載。
另一方面Kyle Lefton也提到,自去年10月開始,Akamai SIRT與CISA數次通報訊舟皆未得到回應的情況。Kyle Lefton表示,他後來以個人名義成功與訊舟取得聯繫,但該廠商僅透露,IC-7100生命週期已經結束(EOL),將不予修補,除此之外訊舟不願透露進一步的資訊。
熱門新聞
2025-03-21
2025-03-24
2025-03-21
2025-03-21
2025-03-24
2025-03-21