PTZ摄像头零日漏洞攻击警报

关键要点

PTZOptics的平移倾斜缩放摄像头存在严重的零日漏洞，影响工业、医疗和政府组织。两个漏洞：CVE20248957身份验证弱点和CVE20248958输入验证不足，可能导致摄像头被劫持和网络设备进一步入侵。PTZOptics已发布补丁，但某些过时型号仍未修复。多种NDI摄像头也受到影响，可能与制造商使用的SDK有关。

漏洞概述

根据BleepingComputer的消息，PTZOptics生产的能被工业、医疗和政府机构使用的PTZ平移倾斜缩放摄像头被发现存在一对严重的零日漏洞，正在遭受持续的网络攻击。

攻击者利用了lighthttpd服务器中的身份验证弱点CVE20248957和输入验证不足的漏洞CVE20248958，这些漏洞可能使摄像头受到劫持，并导致网络中的其他设备被进一步渗透。这一报告来自GreyNoise。

更新信息

PTZOptics已经发布了针对这些漏洞的修复更新，但未包括一些过时的型号，如PT20XNDIG2和PT12XNDIG2，以及较新的PT20XSENDIG3和PT30XSENDIG3系列。同时，许多来自SMTAV Corporation和Multicam Systems的NDI摄像头如果运行在6340之前的VHD PTZ摄像头固件版本上，也受到这些漏洞的影响。

“我们强烈认为，更广泛的设备可能受到影响，这可能表明真正的罪魁祸首在于制造商ValueHD / VHD Corporation使用的SDK，”GreyNoise表示。

风险管理与建议

为了保护您的设备不受此类攻击的影响，建议采取以下措施：

苹果加速器永久免费版措施描述及时更新固件确保所有设备都运行最新的固件版本。监控网络流量定期检查网络流量以识别可疑活动。教育用户增强用户对网络安全和设备安全的意识。

随着这些漏洞被曝露，用户应立即采取措施保护其摄像头和网络设施，以免遭受潜在的入侵和数据泄露。