3 közepes súlyosságú sérülékenység az Axis megoldásaiban
- Biztonságtechnika
- /
- 2021-10-11
Az Axis firmwareben feltárt sérülékenységek mindegyike lehetőséget biztosít arra, hogy egy feltételezett támadó kártékony kódokat „injektáljon” a rendszerbe. Ez által egy feltételezett elkövető képes lehet átvenni az irányítást az adott termék felett, lehetővé téve a hálózathoz csatlakozó egyéb eszközök támadását, működésképtelenné tételét. A szakértők kiemelték, hogy a sérülékenységek kihasználásához a potenciális elkövetőnek hálózati hozzáféréssel és adminisztrátori jogosultságokkal kell rendelkeznie; illetve félre kell vezetnie egy ilyen jogosultságokkal rendelkező legális felhasználót, speciális (adatszerző) weboldalra irányítva őt, mikor csatlakozni kíván az adott rendszerhez. Az Axis információi szerint, a sérülékenységeket javító „patch-ek” kibocsátása folyamatban van. A Nozomi javasolja a legfrissebb firmware verziók telepítését az érintett eszközökre.
Forrás: Nozomi Networks
Tagek: IT biztonság vidotechnika
Cikkek hasonló témában
CCTV és a felhő 2021-ben
- 2021-11-02
- /
- IT biztonság
Uniview analóg eszközök a CompMarketnél
- 2023-05-22
- /
- Biztonságtechnika
