8月1日美国网络安全暨基础设施安全局（CISA）提出警告，台湾视讯监控解决方案业者升泰科技（Avtech）旗下的视讯监控摄影机（IP Camera）AVM1203，存在高风险层级的命令注入漏洞CVE-2024-7029，并指出攻击者不仅能远程利用，触发漏洞的难度不高，而且，已被用于攻击行动。

值得留意的是，CISA向升泰通报此事并未得到回应，这项漏洞目前很有可能尚未得到修补。对此，他们认为用户应联系这家厂商，取得进一步的信息。

该漏洞起初由资安业者Akamai向CISA通报，并经由不具名第三方组织验证研究人员的发现，确认问题存在的产品，是搭配FullImg-1023-1007-1011-1009以前版本固件的AVM1203。但CISA指出，他们不排除该厂牌其他型号的视讯监控摄影机、视讯监控影像存储主机（NVR），也有可能存在这项弱点。

一旦攻击者成功利用这项漏洞，就能以正在运行的处理进程权限，注入、运行命令，4.0版CVSS风险评分达到8.7分（3.1版为8.8分）。

由于升泰尚未公布缓解措施，CISA也提出尽可能降低漏洞遭到利用的作法，这些措施包含：

●确保视讯监控摄影机无法直接通过互联网存取；
●将相关控制系统及摄影机放置于防火墙后面，并与企业的网络环境隔离；
●使用如VPN等较安全的方法远程存取视讯监控摄影机。