3 közepes súlyosságú sérülékenység az Axis megoldásaiban


3 közepes súlyosságú sérülékenység az Axis megoldásaiban
Három, közepesen súlyos sérülékenységet azonosított a Nozomi Networks, mely az Axis (Axis OS 5.51 / 6.40-et és e feletti verziókat futtató) 300+ termékét érintheti.

Az Axis firmwareben feltárt sérülékenységek mindegyike lehetőséget biztosít arra, hogy egy feltételezett támadó kártékony kódokat „injektáljon” a rendszerbe. Ez által egy feltételezett elkövető képes lehet átvenni az irányítást az adott termék felett, lehetővé téve a hálózathoz csatlakozó egyéb eszközök támadását, működésképtelenné tételét. A szakértők kiemelték, hogy a sérülékenységek kihasználásához a potenciális elkövetőnek hálózati hozzáféréssel és adminisztrátori jogosultságokkal kell rendelkeznie; illetve félre kell vezetnie egy ilyen jogosultságokkal rendelkező legális felhasználót, speciális (adatszerző) weboldalra irányítva őt, mikor csatlakozni kíván az adott rendszerhez. Az Axis információi szerint, a sérülékenységeket javító „patch-ek” kibocsátása folyamatban van. A Nozomi javasolja a legfrissebb firmware verziók telepítését az érintett eszközökre.

Forrás: Nozomi Networks

Hirdetés
hírdetés
SecuriFocus

A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
www.securifocus.com

SecuriForum

A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
www.securiforum.com

Elérhetőség

SecuriFocus Kft.
1118 Budapest
Nagyszeben u. 24/A
Tel: (30) 515-3500
Email: info@securifocus.com
Elérhetővé váltak a JABLOTRON 60/80 utolsó alkatrész készletei
Olvasta már?
Elérhetővé váltak a JABLOTRON 60/80 utolsó alkatrész készletei