登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

国内网络摄影机存在5年的漏洞被骇遭植入Mirai变种

分享

支付動態

2024-08-30

Akamai的资安研究人员公布升泰科技闭路电视摄影机产品固件漏洞CVE-2024-7029,指出已有攻击者利用此漏洞散布僵尸网络软件Mirai变种

虽然Akamai是在本周才公布这项漏洞研究发现,但已通报主管机关。美国网络安全暨基础架构管理署(CISA)8月初已经发布安全公告,本漏洞不但能为远程滥用,且触发漏洞的难度不高。

研究人员发现,攻击者已经利用这项漏洞散布称为Corona Mirai的Mirai变种。Corona Mirai也是一种僵尸网络软件,疑似2020年就开始活动。在最新的攻击中,这只恶意程序以port 23、2323与37215通过Telnet链接大量主机(或受害设备),还会在感染主机的控制台打印出Corona字符串。

值得一提的是,虽然研究人员是在今年3月18日观察到攻击,但分析显示,该变种最早2023年12月就开始活动,CVE-2024-7029的概念验证(PoC)则至少在2019年就已公开流传,但直到今年8月才被赋予漏洞编号。

CVE-2024-7029迄今尚未修补。研究人员建议,确保安全最好方法是不再使用有漏洞但没有修补程序的设备。

另外,Corona Mirai的攻击并不只攻击升泰科技CVE-2024-7029,资安研究人员发现,该僵尸网络软件已成功滥用其他漏洞,包括其他AVTECH漏洞、一项Hadoop YARN RCE漏洞、CVE-2014-8361和CVE-2017-17215等。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu