3 közepes súlyosságú sérülékenység az Axis megoldásaiban
- Biztonságtechnika
- /
- 2021-10-11
Az Axis firmwareben feltárt sérülékenységek mindegyike lehetőséget biztosít arra, hogy egy feltételezett támadó kártékony kódokat „injektáljon” a rendszerbe. Ez által egy feltételezett elkövető képes lehet átvenni az irányítást az adott termék felett, lehetővé téve a hálózathoz csatlakozó egyéb eszközök támadását, működésképtelenné tételét. A szakértők kiemelték, hogy a sérülékenységek kihasználásához a potenciális elkövetőnek hálózati hozzáféréssel és adminisztrátori jogosultságokkal kell rendelkeznie; illetve félre kell vezetnie egy ilyen jogosultságokkal rendelkező legális felhasználót, speciális (adatszerző) weboldalra irányítva őt, mikor csatlakozni kíván az adott rendszerhez. Az Axis információi szerint, a sérülékenységeket javító „patch-ek” kibocsátása folyamatban van. A Nozomi javasolja a legfrissebb firmware verziók telepítését az érintett eszközökre.
Forrás: Nozomi Networks
