CISA предупреди за уязвимостта нулев ден RCE в IP камерите на AVTECH в началото на август, а сега уязвимите системи се използват за разпространение на зловреден софтуер.
Операторите на системи за промишлен контрол и на критична инфраструктура са предупредени за кампания, използваща известна уязвимост от нулев ден в камерите за дистанционно наблюдение за разпространение на ботнети Mirai cryptominer.
Изследователи от Akamai установиха, че кампанията за криптоминерални ботнети Mirai използва различни предварително разкрити уязвимости, но е съсредоточена най-вече върху уязвимост от нулев ден за инжектиране на команди в камери за затворена телевизия (CCTV) AVTECH, проследена под CVE-2024-7029.
Засегнатите модели камери са спрени от производство, но все още се използват широко в критичната инфраструктура, отбелязват изследователите на Akamai. Няма налична кръпка и операторите се съветват да изтеглят засегнатите устройства и да ги заменят с по-сигурна алтернатива.
„Ако няма начин за отстраняване на заплахата, извеждането от експлоатация на хардуера и софтуера е препоръчителният начин за намаляване на рисковете за сигурността и понижаване на риска от регулаторни глоби“, съветват изследователите на Akamai.
На 1 август Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) публикува консултация за индустриалните системи за управление (ICS) относно нулевия ден на IP камерата AVTECH, като изрично посочи използването на устройствата в сектори на критичната инфраструктура, включително търговски обекти, финансови услуги, здравеопазване и обществено здраве.
Изследователите от Akamai обясняват, че уязвимостта от типа „нулев ден“ вече е била известна и е била използвана при кибератаки за разпространение на зловреден софтуер, много преди да ѝ бъде официално присвоено CVE. Според изследователите този подход е все по-популярен сред групите за заплахи.
„Уязвимост без официално присвояване на CVE все още може да представлява заплаха за вашата организация – всъщност тя може да бъде значителна заплаха“, заяви екипът на Akamai в своя доклад. „Злонамерените типове, които управляват тези ботнети, използват нови или нерегистрирани уязвимости, за да разпространяват зловреден софтуер.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.