FortiGuard Labs は最近、5 年前の脆弱性が攻撃者によって悪用されているというアウトブレイク アラートで警告しました。, TBKデジタルビデオ録画への影響 (DVR) デバイス. この深刻なセキュリティ上の脆弱性, これは CVE-2018-9995 に指定されています (CVSSスコア: 9.8), これは、リモートの攻撃者が昇格された権限を取得することを可能にする重大な認証バイパスの問題です.
CVE-2018-9995 の技術的説明
5月に 10, 2018, Fortinet は、脆弱な TBK DVR デバイスに関連する攻撃の試みをブロックできる IPS シグネチャによって顧客が保護されているとアドバイスしました。. 5月に早送り 1, 2023 膨大な数の TBK DVR があることは明らかです。, さらに、簡単に悪用できる PoC コード, この脆弱性は依然としてハッカーにとって魅力的な標的です. FortiGuard Labs は、IPS 検出の増加を報告しています。, これは、ネットワーク カメラ デバイスが攻撃者に切望されていることをさらに裏付けています。. ベンダーはまだパッチを提供していないため, フォーティネットは、脆弱なモデルについて、すべての CCTV システムと関連機器を確認することを提案しています.
4月中 2023, FortiGuard ラボ 気がついた TBK DVR デバイスの認証バイパスの脆弱性を利用しようとする試みが急増, 以上で 50,000+ 一意の IP 検出. この脆弱性, CVE-2018-9995, は 5 歳で、悪意のある HTTP Cookie を処理する際の問題が原因でした. 成功した場合, 攻撃者はこのエクスプロイトを使用して認証をバイパスし、管理者権限を取得する可能性があります, カメラへのアクセスを許可する可能性があります’ ビデオ フィード.
影響を受けるモデルには、TBK DVR4104 および DVR4216 製品ラインが含まれます, ブランド変更され販売されたCeNovaと同様に, DVRログイン, HVRログイン, MDVRログイン, 夜更かしをする人, Novo, QSee, プルニックス, Securus, とXVR 5 の 1 デバイス. さらに, フォーティネットは、CVE-2016-20016 のエクスプロイトが急増していると警告しました (CVSSスコア: 9.8) MVPower CCTV DVR モデルに関連する, TV-7104HEなど 1.8.4 115215B9とTV7108HE.
TBKビジョンとは?
TBK Vision は、ネットワーク CCTV デバイスを提供するビデオ監視会社です。, 重要なインフラストラクチャ施設を保護するための DVR およびその他の関連ガジェット. ベンダーのウェブサイトごと, 彼らは世界的なリーチを持っています, 以上で 600,000 カメラと 50,000 複数の市場に設置されたレコーダー, バンキングを含む, 小売, 政府など. NIST NVD データベースによると, TBK DVR4104 および DVR4216 モデルは、Novo などの他のブランド名でも入手できます。, CeNova, QSee, プルニックス, XVR 5 の 1, Securus, 夜更かしをする人, DVRログイン, HVRログイン, およびMDVR.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: