Siber güvenlik araştırmacıları, video gözetleme ürünlerinde, eksen iletişiminden, başarılı bir şekilde sömürülürse, bunları saldırılara maruz bırakabilecek birden fazla güvenlik kusurunu açıkladılar.
Claroty araştırmacısı Noam Moshe, “Saldırı, kamera filolarını yapılandırmak ve yönetmek için kullanılan bir sunucu olan Axis Cihaz Yöneticisi’nde ve kamera beslemelerini görüntülemek için kullanılan Axis kamera istasyonu olan Axis Cihaz Yöneticisi’nde uzaktan kod yürütme ile sonuçlanıyor.” Dedi.
“Ayrıca, maruz kalan eksenin internet taramalarını kullanarak. Bir saldırgan savunmasız sunucuları ve istemcileri numaralandırabilir ve ayrıntılı, yüksek hedefli saldırılar yapabilir.”
Belirlenen kusurların listesi aşağıdadır –
- CVE-2025-30023 (CVSS Puanı: 9.0) – İstemci ve sunucu arasında kullanılan iletişim protokolünde, bir uzaktan kod yürütme saldırısı gerçekleştiren kimlik doğrulamalı bir kullanıcıya yol açabilecek bir kusur (Camera Station Pro 6.9, Kamera İstasyonu 5.58 ve Cihaz Yöneticisi 5.32)
- CVE-2025-30024 (CVSS Puanı: 6.8)-İstemci ve sunucu arasında kullanılan iletişim protokolünde, ortada bir düşman (AITM) saldırısı (Cihaz Yöneticisi 5.32’de sabit) yürütmek için kullanılabilecek bir kusur
- CVE-2025-30025 (CVSS Puanı: 4.8) – Sunucu işlemi ile servis kontrolü arasında kullanılan iletişim protokolünde yerel ayrıcalık artışına yol açabilecek bir kusur (Camera Station Pro 6.8 ve Cihaz Yöneticisi 5.32)
- CVE-2025-30026 (CVSS Puanı: 5.3) – Eksen Kamera İstasyonu sunucusunda bir kimlik doğrulama bypass’a yol açabilecek bir kusur (Kamera İstasyonu Pro 6.9 ve Kamera İstasyonu 5.58’de sabitlenebilir)
Yukarıda belirtilen güvenlik açıklarının başarılı bir şekilde kullanılması, bir saldırganın kamera istasyonu ve istemcileri arasında bir AITM konumu üstlenmesine izin vererek, talepleri/yanıtları değiştirmeyi ve sunucu veya istemci sistemlerinde keyfi eylemler yürütmeyi etkin bir şekilde mümkün kılabilir. Sorunların vahşi doğada sömürüldüğüne dair bir kanıt yoktur.
Claroty, tescilli ekseni ortaya çıkaran 6.500’den fazla sunucu bulduğunu söyledi.
Moshe, “Başarılı istismarlar, saldırganlara dahili ağa sistem düzeyinde erişim ve belirli bir dağıtımda kameraların her birini kontrol etme yeteneği sağlar.” “Beslemeler kaçırılabilir, izlenebilir ve/veya kapatılabilir. Saldırganlar, kameralara kimlik doğrulamasını atlamak ve cihazlarda uzaktan kod yürütme öncesi kimlik doğrulaması elde etmek için bu güvenlik sorunlarını kullanabilir.”