PTZ摄像头零日漏洞攻击警报

关键要点

• PTZOptics的平移-倾斜-缩放摄像头存在严重的零日漏洞，影响工业、医疗和政府组织。
• 两个漏洞：CVE-2024-8957（身份验证弱点）和CVE-2024-8958（输入验证不足），可能导致摄像头被劫持和网络设备进一步入侵。
• PTZOptics已发布补丁，但某些过时型号仍未修复。
• 多种NDI摄像头也受到影响，可能与制造商使用的SDK有关。

漏洞概述

根据的消息，PTZOptics生产的能被工业、医疗和政府机构使用的PTZ（平移-倾斜-
缩放）摄像头被发现存在一对严重的，正在遭受持续的网络攻击。

攻击者利用了’lighthttpd’服务器中的身份验证弱点（CVE-2024-8957）和输入验证不足的漏洞（CVE-2024-8958），这些漏洞可能使摄像头受到劫持，并导致网络中的其他设备被进一步渗透。这一报告来自GreyNoise。

更新信息

PTZOptics已经发布了针对这些漏洞的修复更新，但未包括一些过时的型号，如PT20X-NDI-G2和PT12X-NDI-G2，以及较新的PT20X-SE-
NDI-G3和PT30X-SE-NDI-G3系列。同时，许多来自SMTAV Corporation和MulticamSystems的NDI摄像头如果运行在6.3.40之前的VHD PTZ摄像头固件版本上，也受到这些漏洞的影响。

“我们（强烈）认为，更广泛的设备可能受到影响，这可能表明真正的罪魁祸首在于制造商（ValueHD / VHD
Corporation）使用的SDK，”GreyNoise表示。

风险管理与建议

为了保护您的设备不受此类攻击的影响，建议采取以下措施：

措施 | 描述
—|—
及时更新固件 | 确保所有设备都运行最新的固件版本。
监控网络流量 | 定期检查网络流量以识别可疑活动。
教育用户 | 增强用户对网络安全和设备安全的意识。

随着这些漏洞被曝露，用户应立即采取措施保护其摄像头和网络设施，以免遭受潜在的入侵和数据泄露。