กล้อง PTZOptics ถูกโจมตีผ่านช่องโหว่ Zero-Day จำนวนสองรายการ

389/67 (IT) ประจำวันจันทร์ที่ 4 พฤศจิกายน 2567

นักวิจัยจาก GreyNoise เปิดเผยว่าพบกลุ่ม Threat Actor ได้พยายามใช้ประโยชน์จากช่องโหว่ Zero-day จำนวนสองรายการในกล้อง pan-tilt-zoom (PTZ) ของ PTZOptics ที่ใช้สำหรับการสตรีมสด ที่หมายเลขช่องโหว่ CVE-2024-8956 และ CVE-2024-8957 ซึ่งถูกนำไปโจมตีในทางอุตสาหกรรมและการดูแลสุขภาพแล้ว โดยช่องโหว่ทั้งสองถูกค้นพบจากการใช้เครื่องมือ Sift ของ GreyNoise ที่มีเทคโนโลยี AI ช่วยในการตรวจจับและวิเคราะห์ภัยคุกคาม และร่วมมือกับทีม VulnCheck ในการเปิดเผยช่องโหว่ซึ่งมีรายละเอียดของช่องโหว่ดังนี้

– CVE-2024-8956 (คะแนน CVSS 9.1) เป็นช่องโหว่ที่เกิดจากการตั้งค่าการยืนยันตัวตนที่ไม่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัสด้วย MD5 และข้อมูลการตั้งค่าอื่นๆ ได้

– CVE-2024-8957 (คะแนน CVSS 7.2) เป็นช่องโหว่ที่เปิดให้ผู้โจมตีสามารถ OS Command Injection ได้ หากใช้ร่วมกับ CVE-2024-8956 จะทำให้ผู้โจมตีสามารถ execute arbitrary OS command ได้ รวมถึงอาจปรับเปลี่ยนหรือปิดการทำงานของกล้อง ส่งผลกระทบต่อการสื่อสารที่มีความสำคัญ เช่น การประชุมทางธุรกิจหรือการแพทย์ทางไกล    

ผู้ใช้งานกล้อง PTZOptics ที่ใช้เฟิร์มแวร์ VHD PTZ ที่ต่ำกว่าเวอร์ชัน 6.3.40 ซึ่งผลิตโดย PTZOptics, Multicam Systems SAS และ SMTAV Corporation บนชิป Hisilicon Hi3516A ควรรีบอัปเดตเพื่อป้องกันช่องโหว่ดังกล่าว โดย PTZOptics เป็นผู้ผลิตเพียงรายเดียวที่ตอบกลับและออกอัปเดตเฟิร์มแวร์ที่แก้ไขช่องโหว่นี้แล้ว

แหล่งข่าว https://securityaffairs.com/170456/hacking/ptzoptics-cameras-flaws-exploited.html