Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости» » Интернет технологии
sitename
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
 Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
 Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
 Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
 Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
 Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
 На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
 В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
 В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
 Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

✔Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax - «Новости»

11 марта 2025 477 Новости / Преимущества стилей / Интернет и связь / Отступы и поля / Текст 0

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.


Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе.


Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai.


«Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton).


Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах.


Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру.


Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд.


Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода.


Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai. Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе. Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai. «Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton). Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах. Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру. Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд. Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода. Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: