首页
社区
课程
招聘
PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
发表于: 10小时前 619

PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

10小时前
619

近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击。PTZ摄像头因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能,在工业、医疗保健、商务会议、政府和法庭等多种环境中被广泛使用。

图片


漏洞详情

CVE-2024-8956是“lighthttpd”Web服务器中的一个弱身份验证问题,未经授权的用户可以在没有授权标头的情况下访问CGI API,这可能导致用户名、MD5密码哈希值和网络配置的泄露。CVE-2024-8957则是由“ntp.conf”中的输入清理不足引起的,攻击者可以通过特制的有效负载插入用于远程代码执行的命令,完全控制摄像头或导致视频源中断。


影响与风险

受影响的是基于Hisilicon Hi3516A V600 SoC V60、V61和V63的支持NDI的摄像头,运行早于6.3.40的VHD PTZ相机固件版本。这些漏洞可能导致摄像头被完全接管、机器人感染、转向连接在同一网络上的其他设备或视频源中断。


修复与建议

PTZOptics已于9月17日发布了安全更新,但部分型号如PT20X-NDI-G2和PT12X-NDI-G2因已达到使用寿命而未获得固件更新。对于这些型号的用户,建议尽快升级到最新的固件版本,并持续监控网络活动以检测任何异常,同时采取额外的安全措施,如更改默认凭据、限制远程访问和强化身份验证机制,以减少潜在的风险。



资讯来源:bleepingcomputer

转载请注明出处和本文链接



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//