CISA เตือนถึงช่องโหว่ของกล้อง Avtech ที่ยังไม่ได้รับการแก้ไข กำลังถูกใช้ประโยชน์ในขณะนี้

278/67 (IT) ประจำวันจันทร์ที่ 5 สิงหาคม 2567

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เตือนถึงช่องโหว่ที่ CVE-2024-7029 ( คะแนน CVSS : 8.8 ) ในกล้อง Avtech ที่มีการใช้ประโยชน์ในขณะนี้ โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อ inject และ execute commands ในสิทธิ์เจ้าของระบบ ซึ่งช่องโหว่นี้มีผลกระทบต่อกล้อง IP Avtech AVM1203 ในเวอร์ชันเฟิร์มแวร์ FullImg-1023-1007-1011-1009 และเวอร์ชันก่อนหน้านี้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Larry Cashdollar จาก Akamai Technologies ได้รายงานช่องโหว่ให้กับ CISA และทาง CISA ได้รายงานช่องโหว่นี้ไปยังผู้ขายแต่ยังไม่ได้รับการตอบกลับมา จึงได้แนะนำให้ผู้ใช้งานลดความเสี่ยงจากการถูกใช้ประโยชน์จากช่องโหว่ที่ CVE-2024-7029 โดยการจำกัดการเปิดเผยอุปกรณ์ควบคุมเครือข่ายเพื่อป้องกันการเข้าถึงอินเทอร์เน็ต และวางเครือข่ายระบบควบคุม อุปกรณ์ระยะไกลไว้หลังไฟร์วอลล์และแยกออกจากเครือข่ายธุรกิจ เพื่อเพิ่มความปลอดภัย ผู้ใช้ควรใช้วิธีการเข้าถึงระยะไกลที่ปลอดภัยเช่น VPNs โดยมีบอทเน็ตหลายตัวที่ได้กำหนดเป้าหมายไปที่อุปกรณ์ Avtech รวมถึง Mirai, Death botnet, Hide ‘N Seek และ HNS

แหล่งข่าว https://securityaffairs.com/166471/hacking/avtech-camera-vulnerability-exploited.html