GreyNoise研究人员警告称,攻击者正在试图利用PTZOptics平移变焦(PTZ)直播摄像机中的两个零日漏洞(CVE-2024-8956和CVE-2024-8957)。GreyNoise在其基于大型语言模型的威胁狩猎工具Sift检测到一个漏洞利用程序后,在调查过程中发现了这两个漏洞。这些零日漏洞存在于用于工业运营、医疗保健和其他敏感环境的物联网直播摄像机中。攻击者使用自动化的大规模侦察来部署漏洞利用程序。GreyNoise与VulnCheck合作,负责任地披露了这两个漏洞。“这些漏洞影响了多个厂商的启用NDI的平移变焦(PTZ)摄像机。受影响的设备使用VHD PTZ摄像机固件<6.3.40,这些固件用于基于海思Hi3516A V600 SoC V60、V61和V63的PTZOptics、Multicam Systems SAS和SMTA Corporation设备。”GreyNoise发布的分析报告中写道。“据报道,这些摄像机具有嵌入式Web服务器,允许通过Web浏览器直接访问,它们被部署在可靠性和隐私至关重要的环境中。”CVE-2024-8956(CVSS评分为9.1)是身份验证机制不足,可能允许攻击者访问敏感信息,例如用户名、MD5密码哈希和配置数据。CVE-2024-8957(CVSS评分为7.2)是操作系统命令注入漏洞。攻击者可以使用CVE-2024-8956触发此漏洞,在受影响的摄像机上执行任意操作系统命令,这可能允许攻击者完全控制系统。攻击者可以利用此漏洞完全接管设备,查看或更改视频馈送,并危及敏感会话,例如商务会议或远程医疗。受损的摄像机可以添加到僵尸网络中,并用于执行拒绝服务攻击。攻击者还可以利用漏洞提取网络详细信息以渗透连接的系统,从而增加数据泄露和勒索软件攻击的风险。此外,攻击者可以完全错误配置或禁用摄像机,从而扰乱工业和其他敏感环境中的运营。GreyNoise还观察到一起使用wget下载反向shell访问shell脚本的攻击实例。“使用VHD PTZ摄像机固件<6.3.40(用于基于海思Hi3516A V600 SoC V60、V61和V63的PTZOptics、Multicam Systems SAS和SMTA Corporation设备)的组织应立即采取措施修补已发现的漏洞并保护其系统。VulnCheck已将这些漏洞告知受影响的制造商,但仅收到了PTZOptics的回应。该制造商已发布了用于解决这些漏洞的固件更新。”报告总结道。
