PTZ摄像头曝严重零日漏洞，黑客利用漏洞发起攻击

文章预览

近日，安全研究机构GreyNoise披露，PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞，编号为CVE-2024-8956和CVE-2024-8957，黑客正在积极利用这些漏洞发起网络攻击。 PTZ摄像头 因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能， 在工业、医疗保健、商务会议、政府和法庭等多种环境中被广泛使用。 漏洞详情 CVE-2024-8956是“lighthttpd”Web服务器中的一个弱身份验证问题，未经授权的用户可以在没有授权标头的情况下访问CGI API，这可能导致用户名、MD5密码哈希值和网络配置的泄露。CVE-2024-8957则是由“ntp.conf”中的输入清理不足引起的，攻击者可以通过特制的有效负载插入用于远程代码执行的命令，完全控制摄像头或导致视频源中断。 影响与风险 受影响的是基于Hisilicon Hi3516A V600 SoC V60、V61和V63的支持NDI的摄像头，运行早于6.3.40的VHD PTZ相机固件版本。这些漏洞可 ………………………………