Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
80.000 telecamere Hikvision ancora vulnerabili in 100 nazioni
Una vulnerabilità nota da circa un anno e già patchata è ancora presente su numerosi dispositivi a livello internazionale ed è presa di mira dai pirati
Circa un anno fa, è stata rilevata una vulnerabilità critica (9,8 su 10 di gravità) di tipo command injection (iniezione di comandi) sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision. Il produttore cinese è di proprietà dello stato e fornisce apparecchiature di videosorveglianza e sensori IoT per scopi civili e militari.
Il bug, identificato come CVE-2021-36260, permette di inviare comandi malevoli tramite messaggi a causa di un’insufficiente convalida dell’input. Chiunque abbia accesso HTTP alle porte TCP 80 o 443 di una telecamera interessata può sfruttarlo per compiere azioni come inserirla in una botnet, lanciare attacchi ad altre reti o spiare i proprietari.
Le patch per gli oltre 70 modelli di dispositivi Hikvision interessati sono disponibili sul sito web del produttore. I ricercatori di CYFIRMA hanno però rilevato che migliaia di dispositivi in uso sono ancora vulnerabili e potrebbero essere attaccati dai criminali informatici.
I Paesi in cui le telecamere sono più diffuse sono Cina, Stati Uniti, Vietnam, Regno Unito, Ucraina, Thailandia, Sudafrica, Francia, Paesi Bassi e Romania, ma le nazioni impattate sono più di cento.
Analizzando i forum underground, i ricercatori di CYFIRMA hanno osservato molteplici casi di hacker che cercano di collaborare per sfruttare le telecamere Hikvision utilizzando la vulnerabilità CVE-2021-36260 a livello globale.
Nei forum russi sono anche disponibili per la vendita credenziali di telecamere Hikvision che possono essere sfruttate dagli hacker per ottenere l’accesso ai dispositivi e approfittare ulteriormente del percorso di attacco. I ricercatori raccomandano di aggiornare il prima possibile il software vulnerabile di queste telecamere all’ultima versione.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
