Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) em produtos de vídeo Axis, que pode ser explorado em vários ataques contra empresas.
As falhas estão localizadas nos sistemas de vigilância por vídeo IP da Axis e podem permitir a execução arbitrária de códigos.
CVE-2021-31986, CVE-2021-31987, CVE-2021-31988
As vulnerabilidades eram descoberto por pesquisadores da Nozomi Networks Labs enquanto examinava o Axis Companion Recorded, um gravador de vídeo em rede compacto (NVR) armazenamento de vídeo de vigilância IP de câmeras conectadas.
Durante sua análise, os pesquisadores descobriram os seguintes problemas:
- Estouro de buffer baseado em heap (CVE-2021-31986, CVSSv3 6.7)
- Validação de destinatário inadequada em funcionalidades de teste de rede (CVE-2021-31987, CVSSv3 4.1)
- Injeção de cabeçalho SMTP na funcionalidade de teste de e-mail (CVE-2021-31988, CVSSv3 5.5)
Ataques baseados nas vulnerabilidades requerem interação do usuário – a vítima potencial, logado no dispositivo, deve visitar uma página da web especificamente criada e clicar em um link malicioso. Em outras palavras, explorar as falhas não requer conhecimentos específicos, os pesquisadores apontam para.
Mitigação
A Axis está trabalhando atualmente no lançamento de patches para todos os dispositivos afetados:
CVE-2021-31986 e CVE-2021-31988
Trilha AXIS OS Active 10.7
AXIS OS 2016 Pista LTS 6.50.5.5
AXIS OS 2018 Pista LTS 8.40.4.3
AXIS OS 2020 Pista LTS 9.80.3.5CVE-2021-31987
Trilha AXIS OS Active 10.8
AXIS OS 2016 Pista LTS 6.50.5.5
AXIS OS 2018 Pista LTS 8.40.4.3
AXIS OS 2020 Pista LTS 9.80.3.5
A empresa incentiva os usuários a baixar e instalar a versão mais recente do firmware do site oficial da Axis para proteger seus dispositivos contra ataques cibernéticos.
Esta não é a primeira vez que pesquisadores de segurança descobrem problemas de segurança em câmeras Axis. Alguns anos atrás, várias vulnerabilidades críticas foram descobertas em 400 Modelos de câmera Axis. As falhas podem permitir que os hackers tenham controle total sobre a câmera afetada ou os enrede em botnets.
Os pesquisadores do VDOO descobriram as vulnerabilidades que podem ser comprometidas por meio do endereço IP da câmera. Como resultado, os hackers podem espionar qualquer registro de áudio ou vídeo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: