Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости» » Интернет технологии
sitename
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов - «Новости»
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов - «Новости»
 Семь Go-пакетов распространяли малварь для Linux и macOS - «Новости»
Семь Go-пакетов распространяли малварь для Linux и macOS - «Новости»
 Около миллиона Windows-машин пострадали от вредоносной рекламной кампании - «Новости»
Около миллиона Windows-машин пострадали от вредоносной рекламной кампании - «Новости»
 Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»
 Вредоносный пакет загрузили из PyPI более 1000 раз - «Новости»
Вредоносный пакет загрузили из PyPI более 1000 раз - «Новости»
 Team Group представила самоуничтожающиеся SSD P250Q, а также DDR5-модули памяти CU-DIMM, CSO-DIMM, (LP)CAMM и CXL / ServerNews - «Новости сети»
Team Group представила самоуничтожающиеся SSD P250Q, а также DDR5-модули памяти CU-DIMM, CSO-DIMM, (LP)CAMM и CXL / ServerNews - «Новости сети»
 Dell показала серверы на базе Intel Xeon 6 и AMD EPYC Turin / ServerNews - «Новости сети»
Dell показала серверы на базе Intel Xeon 6 и AMD EPYC Turin / ServerNews - «Новости сети»
 Micron показала самый быстрый SSD в мире — с PCIe 6.0 и скоростью до 27 Гбайт/с - «Новости сети»
Micron показала самый быстрый SSD в мире — с PCIe 6.0 и скоростью до 27 Гбайт/с - «Новости сети»
 Миллионы умных замков и других гаджетов под угрозой взлома — в популярном Bluetooth-чипе нашли скрытый бэкдор - «Новости сети»
Миллионы умных замков и других гаджетов под угрозой взлома — в популярном Bluetooth-чипе нашли скрытый бэкдор - «Новости сети»
 В фэнтезийной стратегии Age of Wonders 4 уже с 1 апреля можно будет буквально грабить караваны - «Новости сети»
В фэнтезийной стратегии Age of Wonders 4 уже с 1 апреля можно будет буквально грабить караваны - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

✔Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

11 марта 2025 22 Новости / Преимущества стилей / Интернет и связь / Отступы и поля / Текст 0

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.


Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе.


Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai.


«Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton).


Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах.


Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру.


Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд.


Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода.


Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе. Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai. «Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton). Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах. Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру. Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд. Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода. Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: