Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με κρίσιμες ευπάθειες που εντοπίστηκαν στις κάμερες PTZOptics PT30X-SDI/NDI.
Δείτε επίσης: Η Google προειδοποιεί για εκμετάλλευση ευπάθειας στο Android
Αυτές οι ευπάθειες, γνωστές ως CVE-2024-8957 και CVE-2024-8956, θα μπορούσαν να επιτρέψουν στους εισβολείς να κλιμακώσουν τα προνόμια και να εκτελέσουν εντολές με πρόσβαση root.
Η πρώτη ευπάθεια, το CVE-2024-8957, είναι ένα ελάττωμα command injection λειτουργικού συστήματος στις κάμερες PTZOptics PT30X-SDI/NDI. Επιτρέπει σε έναν απομακρυσμένο, επαληθευμένο εισβολέα να κλιμακώσει τα δικαιώματα root μέσω ενός δημιουργημένου ωφέλιμου φορτίου χρησιμοποιώντας την παράμετρο ntp_addr του σεναρίου /cgi-bin/param.cgi CGI.
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Αυτή η ευπάθεια σχετίζεται με το CWE-78, το οποίο ασχολείται με το ακατάλληλο neutralization συγκεκριμένων στοιχείων που χρησιμοποιούνται σε μια εντολή λειτουργικού συστήματος. Η πιθανότητα χρήσης αυτής της ευπάθειας σε καμπάνιες ransomware παραμένει άγνωστη.
Η CISA συμβουλεύει τους χρήστες να εφαρμόζουν μετριασμούς σύμφωνα με τις οδηγίες του πωλητή ή να διακόψουν τη χρήση των επηρεαζόμενων προϊόντων εάν δεν υπάρχουν διαθέσιμα μέτρα μετριασμού. Αυτή η ευπάθεια πρέπει να αντιμετωπιστεί έως τις 25 Νοεμβρίου 2024.
Δείτε ακόμα: Ερευνητές αποκάλυψαν έξι ευπάθειες στο Ollama AI framework
Το CVE-2024-8956 περιγράφει μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στις ίδιες κάμερες PTZOptics. Αυτό το ελάττωμα επιτρέπει στους απομακρυσμένους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας για το σενάριο /cgi-bin/param.cgi CGI μέσω μιας μη ασφαλούς αναφοράς άμεσου αντικειμένου (IDOR), που συνδέεται με το CWE-287.
Όταν συνδυάζεται με την ευπάθεια command injection (CVE-2024-8957), οι εισβολείς μπορούν να εκτελέσουν κώδικα εξ αποστάσεως με δικαιώματα root. Όπως και με την πρώτη ευπάθεια, δεν υπάρχουν επιβεβαιωμένες ενδείξεις εκμετάλλευσης σε επιθέσεις ransomware.
Ωστόσο, ο κίνδυνος παραμένει σημαντικός και η CISA συνιστά παρόμοιες στρατηγικές μετριασμού—είτε εφαρμόζοντας διορθώσεις που παρέχονται από τον προμηθευτή είτε διακόπτοντας τη χρήση των καμερών εάν δεν παρέχονται λύσεις.
Οι χρήστες καμερών PTZOptics ενθαρρύνονται έντονα να αξιολογήσουν τα συστήματά τους αμέσως και να ακολουθήσουν τις προβλεπόμενες ενέργειες για τον μετριασμό αυτών των ευπαθειών.
Δείτε επίσης: Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine
Η κλιμάκωση προνομίων αναφέρονται στη διαδικασία απόκτησης πρόσβασης ή αδειών υψηλότερου επιπέδου από ό,τι αρχικά προβλεπόταν σε ένα σύστημα ή δίκτυο υπολογιστή. Αυτό μπορεί να συμβεί λόγω ευπαθειών στο λειτουργικό σύστημα, εφαρμογών λογισμικού ή ακατάλληλων ρυθμίσεων διαμόρφωσης. Υπάρχουν δύο συνήθεις τύποι κλιμάκωσης προνομίων: κάθετη και οριζόντια. Η κάθετη κλιμάκωση προνομίων περιλαμβάνει την απόκτηση πρόσβασης υψηλότερου επιπέδου, όπως αυτή ενός διαχειριστή ή χρήστη root, ενώ η οριζόντια κλιμάκωση προνομίων περιλαμβάνει την απόκτηση πρόσβασης σε πόρους ή λογαριασμούς ομότιμου επιπέδου. Για τον μετριασμό τέτοιων κινδύνων, είναι ζωτικής σημασίας η εφαρμογή βέλτιστων πρακτικών όπως η τακτική διαχείριση ενημερώσεων κώδικα, ο έλεγχος των αδειών χρήστη και η χρήση εργαλείων ασφαλείας για την παρακολούθηση.
Πηγή: cybersecuritynews