CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動
支付動態 · 2024-08-06

美國網路安全暨基礎設施安全域性(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險

8月1日美國網路安全暨基礎設施安全域性(CISA)提出警告,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機(IP Camera)AVM1203,存在高風險層級的命令注入漏洞CVE-2024-7029,並指出攻擊者不僅能遠端利用,觸發漏洞的難度不高,而且,已被用於攻擊行動。

值得留意的是,CISA向陞泰通報此事並未得到回應,這項漏洞目前很有可能尚未得到修補。對此,他們認為用戶應聯繫這家廠商,取得進一步的資訊。

該漏洞起初由資安業者Akamai向CISA通報,並經由不具名第三方組織驗證研究人員的發現,確認問題存在的產品,是搭配FullImg-1023-1007-1011-1009以前版本韌體的AVM1203。但CISA指出,他們不排除該廠牌其他型號的視訊監控攝影機、視訊監控影像儲存主機(NVR),也有可能存在這項弱點。

一旦攻擊者成功利用這項漏洞,就能以正在執行的處理程式權限,注入、執行命令,4.0版CVSS風險評分達到8.7分(3.1版為8.8分)。

由於陞泰尚未公佈緩解措施,CISA也提出儘可能降低漏洞遭到利用的作法,這些措施包含:

●確保視訊監控攝影機無法直接透過網際網路存取;
●將相關控制系統及攝影機放置於防火牆後麵,並與企業的網路環境隔離;
●使用如VPN等較安全的方法遠端存取視訊監控攝影機。

熱門文章
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
英國確認各垂直行業的賭博稅稅率
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
首頁
遊戲
合作
發現
我的