PTZ摄像头零日漏洞攻击警报
关键要点
- PTZOptics的平移-倾斜-缩放摄像头存在严重的零日漏洞,影响工业、医疗和政府组织。
- 两个漏洞:CVE-2024-8957(身份验证弱点)和CVE-2024-8958(输入验证不足),可能导致摄像头被劫持和网络设备进一步入侵。
- PTZOptics已发布补丁,但某些过时型号仍未修复。
- 多种NDI摄像头也受到影响,可能与制造商使用的SDK有关。
漏洞概述
根据的消息,PTZOptics生产的能被工业、医疗和政府机构使用的PTZ(平移-倾斜-
缩放)摄像头被发现存在一对严重的,正在遭受持续的网络攻击。
攻击者利用了’lighthttpd’服务器中的身份验证弱点(CVE-2024-8957)和输入验证不足的漏洞(CVE-2024-8958),这些漏洞可能使摄像头受到劫持,并导致网络中的其他设备被进一步渗透。这一报告来自GreyNoise。
更新信息
PTZOptics已经发布了针对这些漏洞的修复更新,但未包括一些过时的型号,如PT20X-NDI-G2和PT12X-NDI-G2,以及较新的PT20X-SE-
NDI-G3和PT30X-SE-NDI-G3系列。同时,许多来自SMTAV Corporation和MulticamSystems的NDI摄像头如果运行在6.3.40之前的VHD PTZ摄像头固件版本上,也受到这些漏洞的影响。
“我们(强烈)认为,更广泛的设备可能受到影响,这可能表明真正的罪魁祸首在于制造商(ValueHD / VHD
Corporation)使用的SDK,”GreyNoise表示。
风险管理与建议
为了保护您的设备不受此类攻击的影响,建议采取以下措施:
措施 | 描述
—|—
及时更新固件 | 确保所有设备都运行最新的固件版本。
监控网络流量 | 定期检查网络流量以识别可疑活动。
教育用户 | 增强用户对网络安全和设备安全的意识。
随着这些漏洞被曝露,用户应立即采取措施保护其摄像头和网络设施,以免遭受潜在的入侵和数据泄露。