恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

主要观点总结

文章描述了基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机中存在的CVE-2024-7029漏洞进行传播的情况。该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞，存在于固件版本Fullmg-1023-1007-1011中的亮度参数功能里。由于该漏洞已经存在至少五年并且影响仍在使用的摄像机，因此存在安全风险。此外，文章还提到了其他几个相关的安全漏洞以及应对措施。

关键观点总结

关键观点1: 基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机的CVE-2024-7029漏洞进行传播。

该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞，存在于亮度参数功能里。

关键观点2: CVE-2024-7029漏洞的CVSS v4评分为8.7，允许未经身份验证的攻击者通过网络注入命令。

这个漏洞影响所有运行Fullmg-1023-1007-1011固件版本的AVTECH AVM1203 IP摄像机。

关键观点3: 由于影响型号已停产多年且无补丁可用，建议用户立即更换为更新的型号以确保安全更新。

文章还提到其他几个相关的安全漏洞以及应对措施。

文章预览

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。 该漏洞由 Akamai 的 Aline Eliovich 发现，编号为 CVE-2024-7029，是摄像机“亮度”功能中的一个高严重性问题，CVSS v4 评分为8.7，允许未经身份验证的攻击者使用特制的请求通过网络注入命令。 具体来说，这个易于利用的漏洞存在于 AVTECH 摄像机固件的“action=”参数中的“亮度”参数中，该参数旨在允许远程调整摄像机的亮度，影响所有运行 Fullmg-1023-1007-1011-1009 固件版本的 AVTECH AVM1203 IP 摄像机。 由于受影响的型号已于 2019 年达到使用寿命 (EoL)，因此没有补丁可以解决 CVE-2024-7029，并且预计不会发布修复程序。 美国网络安全和基础设施安全局在本月初发布了一份公告，警告 CVE-2024-7029 及其公开漏洞 ………………………………