Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости» » Интернет технологии
sitename
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
 Стали известны подробности взлома Trust Wallet - «Новости»
Стали известны подробности взлома Trust Wallet - «Новости»
 ЦБ РФ расширил список признаков мошеннических операций - «Новости»
ЦБ РФ расширил список признаков мошеннических операций - «Новости»
 Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте - «Новости»
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте - «Новости»
 Суд прекратил производство по административному иску к РКН и Минцифры - «Новости»
Суд прекратил производство по административному иску к РКН и Минцифры - «Новости»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

✔Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

11 марта 2025 477 Новости / Преимущества стилей / Интернет и связь / Отступы и поля / Текст 0

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.


Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе.


Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai.


«Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton).


Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах.


Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру.


Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд.


Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода.


Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе. Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai. «Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton). Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах. Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру. Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд. Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода. Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: