近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击。PTZ摄像头因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能,在工业、医疗保健、商务会议、政府和法庭等多种环境中被广泛使用。
CVE-2024-8956是“lighthttpd”Web服务器中的一个弱身份验证问题,未经授权的用户可以在没有授权标头的情况下访问CGI API,这可能导致用户名、MD5密码哈希值和网络配置的泄露。CVE-2024-8957则是由“ntp.conf”中的输入清理不足引起的,攻击者可以通过特制的有效负载插入用于远程代码执行的命令,完全控制摄像头或导致视频源中断。
受影响的是基于Hisilicon Hi3516A V600 SoC V60、V61和V63的支持NDI的摄像头,运行早于6.3.40的VHD PTZ相机固件版本。这些漏洞可能导致摄像头被完全接管、机器人感染、转向连接在同一网络上的其他设备或视频源中断。
修复与建议
PTZOptics已于9月17日发布了安全更新,但部分型号如PT20X-NDI-G2和PT12X-NDI-G2因已达到使用寿命而未获得固件更新。对于这些型号的用户,建议尽快升级到最新的固件版本,并持续监控网络活动以检测任何异常,同时采取额外的安全措施,如更改默认凭据、限制远程访问和强化身份验证机制,以减少潜在的风险。
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看