详细内容或原文请订阅后点击阅览
基于Mirai的僵尸网络利用CVE-2025-1316 EDIMAX IP摄像机零日
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
来源:Security Affairs _恶意软件基于Mirai的僵尸网络利用CVE-2025-1316 EDIMAX IP摄像机零日
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。
美国CISA警告说,在Edimax IC-7100 IP摄像机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被跟踪为CVE-2025-1316(CVSS得分为9.8)。
CVE-2025-1316问题是对OS命令中使用的特殊元素的不正确中和(“ OS命令注入”。
OS命令中使用的特殊元素的中和不当(“ OS命令注入”edimax ic-7100无法正确消毒请求,攻击者可以创建专门制作的请求,以在设备上实现远程代码执行。向CISA报告可疑的恶意活动,以跟踪和与其他事件相关。
“成功剥削此漏洞可以使攻击者可以发送专门制作的请求,以在设备上实现远程代码执行。”阅读CISA发布的咨询。 “观察可疑活动的组织应遵循既定的内部程序,并向CISA报告发现与其他事件的跟踪和相关性。”
“成功剥削此漏洞可以使攻击者可以发送专门制作的请求,以在设备上实现远程代码执行。”阅读CISA发布的咨询。 咨询 “观察可疑的恶意活动的组织应遵循既定的内部程序,并向CISA报告发现与其他事件的跟踪和相关性。”缺陷会影响所有C-7100 IP摄像机版本,并且尚未解决漏洞,因为这些相机是寿命终止产品。
该咨询尚未确认对野外缺陷的剥削,但是,使用机构敦促组织报告可疑的跟踪和相关性的恶意活动。
1 2 Mirai在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon ( -