文章预览
关键词 僵尸网络 影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RCE),”Akamai 研究人员 Kyle Lefton、Larry Cashdollar 和 Aline Eliovich 表示。 美国网络安全和基础设施安全局 (CISA) 于本月早些时候首次公开了安全漏洞的详细信息,强调了其低攻击复杂性和远程利用它的能力。 “成功利用此漏洞可能允许攻击者以正在运行的进程的所有者身份注入和执行命令,”该机构在 2024 年 8 月 1 日发布的警报中指出。 值得注意的是,该问题仍未修补。它会影响固件版本最高为 FullImg-1023-1007-1011-1009 的 AVM1203 台摄像机设备。根据 CISA 的说法,这些设备虽然已停产,但仍用于商业设施、金融服务
………………………………
