CVE-2024-7029 - это критическая уязвимость в IP-камерах Avtech AVM1203, позволяющая выполнять удаленное выполнение кода (RCE) без необходимости аутентификации. Эта уязвимость особенно опасна, так как может быть использована через сеть, что позволяет злоумышленникам вводить и выполнять команды удаленно. Уязвимость находится в функции яркости прошивки камеры, в частности в параметре "action=", который можно манипулировать для выполнения произвольных команд с теми же привилегиями, что и у владельца устройства.
Уязвимость затрагивает версии прошивки до и включая FullImg-1023-1007-1011-1009. Несмотря на то, что эта проблема известна с 2019 года, Avtech не выпустила патч, и камеры были сняты с производства. Это оставляет устройства постоянно уязвимыми, что представляет значительный риск для пользователей. Уязвимость активно эксплуатируется различными вредоносными программами, включая ботнет на основе Corona Mirai, который использует эту уязвимость для заражения и управления камерами в злонамеренных целях.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждения об этой уязвимости, подчеркивая ее низкую сложность атаки и возможность эксплуатации удаленно. Уязвимость эксплуатируется в дикой природе, и публичный Proof of Concept (PoC) доступен с 2019 года. Кампания по эксплуатации активна с начала 2024 года, нацелена на критические инфраструктурные сектора, такие как коммерческие объекты, здравоохранение, финансовые услуги и транспортные системы.
Учитывая высокий балл CVSS 8.8, эта уязвимость считается крайне критической. Отсутствие патча и продолжающееся использование этих камер в критической инфраструктуре делают необходимым немедленное принятие мер для снижения риска.
|