70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다.
이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다.
공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다.
공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 일부 메시지를 전송하여 명령 주입 공격을 시작할 수 있다고 밝혔습니다.
Hikvision는 공격자가 장치 네트워크에 액세스할 수 있거나 장치가 인터넷과 직접 인터페이스하는 경우에만 취약점을 악용할 수 있다고 밝혔습니다.
취약점은 6월에 공급업체에 보고되었으며 회사는 9월 19일에 펌웨어 업데이트를 출시했습니다.
취약점 번호
CVE-2021-36260
영향받는 버전
빌드 시간이 210625 이전인 버전
빌드 시간이 210702 이전인 버전
V4.30.210 빌드201224 - V4.31.000 빌드210511
V4.30.300 빌드210221 - V4.31.100 빌드210511
조치 방법
최신 버전으로 업데이트
출처:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
https://securityaffairs.co/wordpress/122474/hacking/hikvision-cve-2021-36260-flaw.html
2018년부터 활동해온 대규모 서비스형 피싱 공격인 BulletProofLink 발견 (0) | 2021.09.24 |
---|---|
Netgear 라우터 모델에 영향을 미치는 심각도 높은 RCE 취약점 공개 (0) | 2021.09.23 |
VMware, vCenter Server에 존재하는 치명적인 파일 업로드 취약점 경고 (0) | 2021.09.23 |
Netgear 스마트 스위치의 세 번째 취약점의 세부정보 및 PoC 공개돼 (0) | 2021.09.17 |
FBI, CISA, CGCYBER, Zoho 취약점 악용하는 국가 후원 APT 그룹에 대한 보안 권고 발표 (0) | 2021.09.17 |
댓글 영역