详细内容或原文请订阅后点击阅览
Corona Mirai 僵尸网络通过 AVTECH CCTV 零日漏洞传播
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
来源:Security Affairs _恶意软件Corona Mirai Botnet通过AVTECH CCTV零日
Corona Mirai僵尸网络的实例通过AVTECH CCTV零日和多个先前已知的漏洞扩散。
Akamai的安全智能和响应团队(SIRT)检测到了一个僵尸网络广告系列,利用了多个先前已知的漏洞和新发现的零日,在AVTECH CCTV摄像头中以CVE-2024-7029(CVE-2024-7029(CVE-2024-7029)(CVE-2024-7029)。缺陷是AVTECH CCTV摄像机的亮度功能中的命令注射问题,可以利用远程代码执行(RCE)。
CVE-2024-7029“此RCE零日漏洞是在Avtech IP摄像头设备的亮度函数中发现的,并允许命令注入将Mirai变体扩散到目标系统上。这可以通过提高特权(运行过程所有者)远程执行。” Akamai发布的分析。
分析2024年8月,美国CISA发布了一个工业控制系统(ICS),以警告这种脆弱性。 “成功利用此漏洞可以使攻击者可以注入并执行命令作为运行过程的所有者。”阅读CISA发布的咨询。 “命令可以通过网络注入并执行而无需认证。”
工业控制系统(ICS)咨询 “成功利用此漏洞可以使攻击者可以将命令注入并执行命令作为运行过程的所有者。”阅读CISA发布的咨询。 咨询 “命令可以通过网络注入并执行而无需身份验证。”漏洞会影响AVTECH AVM1203 IP摄像机运行固件版本Fullimg-1023-1007-1011-1009和先验。
美国机构指出,怀疑其他IP摄像机的先前版本和NVR(网络视频录音机)产品也受到影响。
Akamai Technologies的网络安全专家Larry Cashdollar报告了CISA的脆弱性。
类似于许多其他僵尸网络 其他供应商 CVE-2017-17215 AVTECH问题 Hadoop Yarn RCE 恶意软件