热门摄像头曝零日漏洞,黑客借此入侵政府部门
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
PTZOptics PTZ摄像头存在两个零日漏洞(CVE-2024-8956和CVE-2024-8957),黑客已利用这些漏洞进行攻击,可能导致未经授权访问和远程代码执行。建议用户尽快升级固件并监控网络活动以降低风险。
🎯
关键要点
- PTZOptics PTZ摄像头存在两个零日漏洞:CVE-2024-8956和CVE-2024-8957。
- 黑客已利用这些漏洞进行网络攻击,可能导致未经授权访问和远程代码执行。
- CVE-2024-8956是弱身份验证问题,允许未经授权用户访问CGI API,可能导致敏感信息泄露和远程代码执行。
- CVE-2024-8957是远程代码执行漏洞,攻击者可通过特制有效载荷插入命令。
- PTZOptics于2024年9月17日发布了安全更新,但部分型号未获得更新。
- 建议用户尽快升级固件,监控网络活动,并采取额外安全措施以降低风险。
➡️
