3 közepes súlyosságú sérülékenység az Axis megoldásaiban

Felhasználói fiók Hírlevél feliratkozás

3 közepes súlyosságú sérülékenység az Axis megoldásaiban

Biztonságtechnika
/
2021-10-11

Három, közepesen súlyos sérülékenységet azonosított a Nozomi Networks, mely az Axis (Axis OS 5.51 / 6.40-et és e feletti verziókat futtató) 300+ termékét érintheti.

Az Axis firmwareben feltárt sérülékenységek mindegyike lehetőséget biztosít arra, hogy egy feltételezett támadó kártékony kódokat „injektáljon” a rendszerbe. Ez által egy feltételezett elkövető képes lehet átvenni az irányítást az adott termék felett, lehetővé téve a hálózathoz csatlakozó egyéb eszközök támadását, működésképtelenné tételét. A szakértők kiemelték, hogy a sérülékenységek kihasználásához a potenciális elkövetőnek hálózati hozzáféréssel és adminisztrátori jogosultságokkal kell rendelkeznie; illetve félre kell vezetnie egy ilyen jogosultságokkal rendelkező legális felhasználót, speciális (adatszerző) weboldalra irányítva őt, mikor csatlakozni kíván az adott rendszerhez. Az Axis információi szerint, a sérülékenységeket javító „patch-ek” kibocsátása folyamatban van. A Nozomi javasolja a legfrissebb firmware verziók telepítését az érintett eszközökre.

Forrás: Nozomi Networks