Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 740
Рейтинг:
07.03.2025 14:50:19
В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
Киберэксперт компании «Газинформсервис», инженер-аналитик лаборатории исследований кибербезопасности Екатерина Едемская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на камере. Учитывая высокую оценку CVSS (9.8), эта уязвимость может привести к компрометации безопасности не только отдельных устройств, но и всей сети, если камеры используются в корпоративной инфраструктуре или подключены к более важным системам.
«В долгосрочной перспективе, если проблема с Edimax не будет решена оперативно, пользователи должны рассмотреть возможность замены уязвимых устройств на более безопасные модели, которые поддерживают регулярные обновления безопасности. Кроме того, необходимо включить в практику использования IoT-устройств в организациях процедуры регулярного мониторинга безопасности и управления уязвимостями, чтобы подобные инциденты не стали неожиданностью. Важную роль в мониторинге и раннем выявлении попыток эксплуатации уязвимости могут сыграть SIEM-системы, такие как Ankey SIEM NG, которые позволяют собирать и анализировать события безопасности, выявлять аномалии в поведении устройств и оперативно реагировать на угрозы. Они также помогут в автоматическом блокировании подозрительных действий и информировании команды безопасности о возможных атаках, минимизируя риски и время реагирования», — подчеркнула Едемская.