Aggiornamenti recenti Novembre 6th, 2024 10:30 AM
Ago 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Circa un anno fa, è stata rilevata una vulnerabilità critica (9,8 su 10 di gravità) di tipo command injection (iniezione di comandi) sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision. Il produttore cinese è di proprietà dello stato e fornisce apparecchiature di videosorveglianza e sensori IoT per scopi civili e militari.
Il bug, identificato come CVE-2021-36260, permette di inviare comandi malevoli tramite messaggi a causa di un’insufficiente convalida dell’input. Chiunque abbia accesso HTTP alle porte TCP 80 o 443 di una telecamera interessata può sfruttarlo per compiere azioni come inserirla in una botnet, lanciare attacchi ad altre reti o spiare i proprietari.
Le patch per gli oltre 70 modelli di dispositivi Hikvision interessati sono disponibili sul sito web del produttore. I ricercatori di CYFIRMA hanno però rilevato che migliaia di dispositivi in uso sono ancora vulnerabili e potrebbero essere attaccati dai criminali informatici.
I Paesi in cui le telecamere sono più diffuse sono Cina, Stati Uniti, Vietnam, Regno Unito, Ucraina, Thailandia, Sudafrica, Francia, Paesi Bassi e Romania, ma le nazioni impattate sono più di cento.
Analizzando i forum underground, i ricercatori di CYFIRMA hanno osservato molteplici casi di hacker che cercano di collaborare per sfruttare le telecamere Hikvision utilizzando la vulnerabilità CVE-2021-36260 a livello globale.
Nei forum russi sono anche disponibili per la vendita credenziali di telecamere Hikvision che possono essere sfruttate dagli hacker per ottenere l’accesso ai dispositivi e approfittare ulteriormente del percorso di attacco. I ricercatori raccomandano di aggiornare il prima possibile il software vulnerabile di queste telecamere all’ultima versione.
Ott 14, 2024 0
Lug 03, 2024 0
Giu 17, 2024 0
Apr 10, 2024 0
Nov 06, 2024 0
Nov 05, 2024 0
Nov 04, 2024 0
Nov 04, 2024 0
Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Nov 04, 2024 0
Questa settimana, il CERT-AGID ha analizzato 59 campagne...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...