HomeSecurityΗ CISA προειδοποιεί για ευπάθειες στις κάμερες PTZOptics

Η CISA προειδοποιεί για ευπάθειες στις κάμερες PTZOptics

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με κρίσιμες ευπάθειες που εντοπίστηκαν στις κάμερες PTZOptics PT30X-SDI/NDI.

Δείτε επίσης: Η Google προειδοποιεί για εκμετάλλευση ευπάθειας στο Android

ευπάθειες κάμερες PTZOptics

Αυτές οι ευπάθειες, γνωστές ως CVE-2024-8957 και CVE-2024-8956, θα μπορούσαν να επιτρέψουν στους εισβολείς να κλιμακώσουν τα προνόμια και να εκτελέσουν εντολές με πρόσβαση root.

Η πρώτη ευπάθεια, το CVE-2024-8957, είναι ένα ελάττωμα command injection λειτουργικού συστήματος στις κάμερες PTZOptics PT30X-SDI/NDI. Επιτρέπει σε έναν απομακρυσμένο, επαληθευμένο εισβολέα να κλιμακώσει τα δικαιώματα root μέσω ενός δημιουργημένου ωφέλιμου φορτίου χρησιμοποιώντας την παράμετρο ntp_addr του σεναρίου /cgi-bin/param.cgi CGI.

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 103 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Αυτή η ευπάθεια σχετίζεται με το CWE-78, το οποίο ασχολείται με το ακατάλληλο neutralization συγκεκριμένων στοιχείων που χρησιμοποιούνται σε μια εντολή λειτουργικού συστήματος. Η πιθανότητα χρήσης αυτής της ευπάθειας σε καμπάνιες ransomware παραμένει άγνωστη.

Η CISA συμβουλεύει τους χρήστες να εφαρμόζουν μετριασμούς σύμφωνα με τις οδηγίες του πωλητή ή να διακόψουν τη χρήση των επηρεαζόμενων προϊόντων εάν δεν υπάρχουν διαθέσιμα μέτρα μετριασμού. Αυτή η ευπάθεια πρέπει να αντιμετωπιστεί έως τις 25 Νοεμβρίου 2024.

Δείτε ακόμα: Ερευνητές αποκάλυψαν έξι ευπάθειες στο Ollama AI framework

Το CVE-2024-8956 περιγράφει μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στις ίδιες κάμερες PTZOptics. Αυτό το ελάττωμα επιτρέπει στους απομακρυσμένους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας για το σενάριο /cgi-bin/param.cgi CGI μέσω μιας μη ασφαλούς αναφοράς άμεσου αντικειμένου (IDOR), που συνδέεται με το CWE-287.

Όταν συνδυάζεται με την ευπάθεια command injection (CVE-2024-8957), οι εισβολείς μπορούν να εκτελέσουν κώδικα εξ αποστάσεως με δικαιώματα root. Όπως και με την πρώτη ευπάθεια, δεν υπάρχουν επιβεβαιωμένες ενδείξεις εκμετάλλευσης σε επιθέσεις ransomware.

Ωστόσο, ο κίνδυνος παραμένει σημαντικός και η CISA συνιστά παρόμοιες στρατηγικές μετριασμού—είτε εφαρμόζοντας διορθώσεις που παρέχονται από τον προμηθευτή είτε διακόπτοντας τη χρήση των καμερών εάν δεν παρέχονται λύσεις.

Οι χρήστες καμερών PTZOptics ενθαρρύνονται έντονα να αξιολογήσουν τα συστήματά τους αμέσως και να ακολουθήσουν τις προβλεπόμενες ενέργειες για τον μετριασμό αυτών των ευπαθειών.

Δείτε επίσης: Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine

Η κλιμάκωση προνομίων αναφέρονται στη διαδικασία απόκτησης πρόσβασης ή αδειών υψηλότερου επιπέδου από ό,τι αρχικά προβλεπόταν σε ένα σύστημα ή δίκτυο υπολογιστή. Αυτό μπορεί να συμβεί λόγω ευπαθειών στο λειτουργικό σύστημα, εφαρμογών λογισμικού ή ακατάλληλων ρυθμίσεων διαμόρφωσης. Υπάρχουν δύο συνήθεις τύποι κλιμάκωσης προνομίων: κάθετη και οριζόντια. Η κάθετη κλιμάκωση προνομίων περιλαμβάνει την απόκτηση πρόσβασης υψηλότερου επιπέδου, όπως αυτή ενός διαχειριστή ή χρήστη root, ενώ η οριζόντια κλιμάκωση προνομίων περιλαμβάνει την απόκτηση πρόσβασης σε πόρους ή λογαριασμούς ομότιμου επιπέδου. Για τον μετριασμό τέτοιων κινδύνων, είναι ζωτικής σημασίας η εφαρμογή βέλτιστων πρακτικών όπως η τακτική διαχείριση ενημερώσεων κώδικα, ο έλεγχος των αδειών χρήστη και η χρήση εργαλείων ασφαλείας για την παρακολούθηση.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS