solidot新版网站常见问题,请点击这里查看。

升泰科技安全探头 0day 被用于安装 Mirai

安全
Wilson (42865)发表于 2024年08月29日 23时30分 星期四

来自时空折叠
黑客正利用升泰科技一款已停产停止支持的网络安全探头的 0day 安装恶意程序 Mirai 组建僵尸网络。Akamai 称,攻击者利用的是 AVM1203 上一个有 5 年历史的漏洞 CVE-2024-7029,该漏洞很容易利用,能被用于执行恶意代码。AVM1203 已停售和停止支持,因此不会有补丁去修复该漏洞。攻击者正利用漏洞安装 Mirai 的一个变种。鉴于该探头已停止支持,因此修复该漏洞的最佳方法是更换探头。


https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt
https://arstechnica.com/security/2024/08/unpatchable-0-day-in-surveillance-cam-is-being-exploited-to-install-mirai/