Akamai安全研究人員發現,台灣製造商Edimax(訊舟)的IC-7100 IP監視攝影機存在一個嚴重的命令注入漏洞,目前正被殭屍網路惡意軟體積極利用來入侵設備。該漏洞已被分配為CVE-2025-1316,嚴重性評分高達9.3(CVSS v4.0)。
外媒報導,該漏洞攻擊目前仍在進行中。這個嚴重的操作系統命令注入漏洞是由於設備對傳入請求的中和處理不當所導致。遠端攻擊者可以通過發送特殊構造的請求到設備來執行遠端程式碼。Akamai將在下週提供更多關於此漏洞和相關殭屍網路的技術細節。
在發現漏洞後,Akamai已將漏洞報告給美國網路安全和基礎設施安全局(CISA)。Akamai 和CISA曾多次嘗試聯繫Edimax,但CISA未能得到他們的回應。
研究人員個人表示,收到Edimax回應IC-7100產品已停產,因此不會發布更新也不太可能發布修補程序。
Edimax IC-7100是一款用於家庭、小型辦公樓、商業設施和工業環境的遠程監控IP安全攝像機。該產品於2011年10月發布,目前在零售通路中已不太常見。雖人Edimax將其列為「傳統產品」,但全球可能仍有相當數量的設備還在使用中。
殭屍網路通常利用這些被入侵的設備發起分散式拒絕服務(DDoS)攻擊、代理惡意流量或轉向攻擊同一網路上的其他設備。有鑑於CVE-2025-1316的活躍利用狀態,研究人員建議受影響設備應立即離線或更換為積極支持的產品。
物聯網設備被入侵的常見跡象包括:性能下降、過度發熱、設備設置出現意外變更以及非典型或異常的網路流量。
延伸閱讀:2025年資安威脅預測:暗網研究揭露物聯網成重大隱憂
美國CISA建議用戶:
- 最小化受影響設備的網路公開
- 將它們置於防火牆之後
- 將它們與關鍵業務網路隔離
- 必要時使用最新的虛擬私人網絡(VPN)產品進行安全遠端訪問
本文轉載自bleepingcomputer。