主要观点总结
文章描述了基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机中存在的CVE-2024-7029漏洞进行传播的情况。该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞,存在于固件版本Fullmg-1023-1007-1011中的亮度参数功能里。由于该漏洞已经存在至少五年并且影响仍在使用的摄像机,因此存在安全风险。此外,文章还提到了其他几个相关的安全漏洞以及应对措施。
关键观点总结
关键观点1: 基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机的CVE-2024-7029漏洞进行传播。
该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞,存在于亮度参数功能里。
关键观点2: CVE-2024-7029漏洞的CVSS v4评分为8.7,允许未经身份验证的攻击者通过网络注入命令。
这个漏洞影响所有运行Fullmg-1023-1007-1011固件版本的AVTECH AVM1203 IP摄像机。
关键观点3: 由于影响型号已停产多年且无补丁可用,建议用户立即更换为更新的型号以确保安全更新。
文章还提到其他几个相关的安全漏洞以及应对措施。
文章预览
基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。 该漏洞由 Akamai 的 Aline Eliovich 发现,编号为 CVE-2024-7029,是摄像机“亮度”功能中的一个高严重性问题,CVSS v4 评分为8.7,允许未经身份验证的攻击者使用特制的请求通过网络注入命令。 具体来说,这个易于利用的漏洞存在于 AVTECH 摄像机固件的“action=”参数中的“亮度”参数中,该参数旨在允许远程调整摄像机的亮度,影响所有运行 Fullmg-1023-1007-1011-1009 固件版本的 AVTECH AVM1203 IP 摄像机。 由于受影响的型号已于 2019 年达到使用寿命 (EoL),因此没有补丁可以解决 CVE-2024-7029,并且预计不会发布修复程序。 美国网络安全和基础设施安全局在本月初发布了一份公告,警告 CVE-2024-7029 及其公开漏洞
………………………………
