✔Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

11 марта 2025 482 Новости / Преимущества стилей / Интернет и связь / Отступы и поля / Текст 0

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.

Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе.

Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai.

«Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton).

Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах.

Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру.

Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд.

Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода.

Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе. Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai. «Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton). Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах. Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру. Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд. Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода. Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.