HIKVISION IP камер/NVR програм хангамж (CVE-2021-36260) Remote Code execution хийх боломжтой эмзэг байдал
80,000 интернетэд холбогдсон камеруудад эмзэг байдал хэвээр байна.
Хятадад төвтэй Hikvision брендийн интернетэд холбогдсон хэдэн арван мянган IP камерууд жилийн өмнө critical цоорхой илрээд тэр үедээ зассан ч одоог болтол уг эмзэг байдлыг ашиглах боломжтой хэвээр байна.
Cyfirma-ийн судлаачид саяхан онлайнаар 100 гаруй оронд 80,000 гаруй камер уг эмзэг байдал байгааг олсон бөгөөд 80, 443 портуудаар ханддаг камеруудыг CVE-2021-36260 эмзэг байдлыг ашиглан command-injection хийх боломжтой илрүүлсэн байна.
Өнгөрсөн арванхоёрдугаар сард гаргасан тайландаа Fortinet-ийн судлаачид Hikvision-ийн эмзэг байдал нь Мирай ботнетийн хувилбаруудыг багтаасан "олон тооны ачаалал"-аас үүдэлтэй гэж мэдэгдсэн.
Cyfirma нь Hikvision-ийн эмзэг байдлыг ашиглаж байсан олон тохиолдлыг илрүүлсэн "MISSION2025/APT41, APT10 болон түүний салбарууд зэрэг Хятадын APT бүлгүүд, мөн Оросын үл мэдэгдэх APT бүлэглэлүүд эдгээр төхөөрөмжүүдийн эмзэг байдлыг ашиглаж болзошгүй гэж үзсэн байна.