PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

admin 2024年11月1日19:45:52评论14 views字数 746阅读2分29秒阅读模式

近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击。PTZ摄像头因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能,在工业、医疗保健、商务会议、政府和法庭等多种环境中被广泛使用。

PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

漏洞详情

CVE-2024-8956是“lighthttpd”Web服务器中的一个弱身份验证问题,未经授权的用户可以在没有授权标头的情况下访问CGI API,这可能导致用户名、MD5密码哈希值和网络配置的泄露。CVE-2024-8957则是由“ntp.conf”中的输入清理不足引起的,攻击者可以通过特制的有效负载插入用于远程代码执行的命令,完全控制摄像头或导致视频源中断。

影响与风险

受影响的是基于Hisilicon Hi3516A V600 SoC V60、V61和V63的支持NDI的摄像头,运行早于6.3.40的VHD PTZ相机固件版本。这些漏洞可能导致摄像头被完全接管、机器人感染、转向连接在同一网络上的其他设备或视频源中断。

修复与建议

PTZOptics已于9月17日发布了安全更新,但部分型号如PT20X-NDI-G2和PT12X-NDI-G2因已达到使用寿命而未获得固件更新。对于这些型号的用户,建议尽快升级到最新的固件版本,并持续监控网络活动以检测任何异常,同时采取额外的安全措施,如更改默认凭据、限制远程访问和强化身份验证机制,以减少潜在的风险。

资讯来源:bleepingcomputer

转载请注明出处和本文链接



PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

球分享

PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

球点赞

PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

球在看

PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月1日19:45:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击https://cn-sec.com/archives/3345303.html

发表评论

匿名网友 填写信息