轉載「CISA對臺灣視訊監控設備廠商產品示警，表明產品漏洞已被用於攻擊行動」訊息

CISA對臺灣視訊監控設備廠商產品示警，表明產品漏洞已被用於攻擊行動

    8月1日美國網路安全暨基礎設施安全局（CISA）提出警告，臺灣視訊監控解決方案業者陞泰科技（Avtech）旗下的視訊監控攝影機（IP Camera）AVM1203，存在高風險層級的命令注入漏洞CVE-2024-7029，並指出攻擊者不僅能遠端利用，觸發漏洞的難度不高，而且，已被用於攻擊行動。

 

 值得留意的是，CISA向陞泰通報此事並未得到回應，這項漏洞目前很有可能尚未得到修補。對此，他們認為用戶應聯繫這家廠商，取得進一步的資訊。

 該漏洞起初由資安業者Akamai向CISA通報，並經由不具名第三方組織驗證研究人員的發現，確認問題存在的產品，是搭配FullImg-1023-1007-1011-1009以前版本韌體的AVM1203。但CISA指出，他們不排除該廠牌其他型號的視訊監控攝影機、視訊監控影像儲存主機（NVR），也有可能存在這項弱點。

 

【資安新聞-iThome】

CISA對臺灣視訊監控設備廠商產品示警，表明產品漏洞已被用於攻擊行動

詳細資訊請參考：https://www.ithome.com.tw/news/164310