В IP-камерах Edimax IC-7100 выявлена критическая уязвимость CVE-2025-1316, позволяющая злоумышленникам удаленно выполнять код на устройствах. Это создает серьезные риски для безопасности не только самих камер, но и всей сетевой инфраструктуры. Об этом сообщили эксперты из компании «Газинформсервис».
Киберэксперт Екатерина Едемская из лаборатории исследований кибербезопасности акцентирует внимание на том, что проблема связана с неправильной обработкой входящих запросов. Злоумышленники могут отправлять специально подготовленные данные, что открывает доступ к произвольному коду на камере. Учитывая высокий балл CVSS (9.8), уязвимость может привести к серьезным последствиям, если устройства используются в корпоративной инфраструктуре.
«Особенно тревожно наличие публичных эксплойтов, которые уже доступны для использования», — говорит Едемская. Она отмечает, что это значительно увеличивает вероятность реальных атак на устройства. Отсутствие ответной реакции производителя на запросы об устранении проблемы усугубляет ситуацию, так как пользователи остаются в уязвимом положении. Рекомендуется минимизировать воздействие устройства на сеть, изолировав его за фаерволом и ограничив доступ к интернету.
Эксперт подчеркивает, что даже если доступ к камерам ограничен, риски для инфраструктуры остаются. Если камера подключена к критическим системам, хранящим конфиденциальную информацию, это может стать точкой входа для более широких атак. В таких случаях критически важны системы, которые могут отслеживать и управлять уязвимостями, такие как Ankey SIEM NG.
В долгосрочной перспективе Едемская рекомендует пользователям рассмотреть замену уязвимых устройств на более безопасные модели с регулярными обновлениями безопасности. Также необходимо внедрять процедуры регулярного мониторинга безопасности и управления уязвимостями для предотвращения подобных инцидентов. SIEM-системы помогут в раннем выявлении попыток эксплуатации уязвимостей и обеспечат оперативную реакцию команды безопасности на угрозы.