Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), EDIMAX IC-7100 IP kamerasında ciddi bir güvenlik açığı hakkında kritik bir uyarı yayınladı.
Bu güvenlik açığı olan CVE-2025-1316, saldırganların özel olarak hazırlanmış istekler göndererek, işletim sistemi komut enjeksiyonu olarak bilinen işletim sistemi komutlarında kullanılan benzersiz öğelerin yanlış nötralizasyonunu kullanarak cihazda uzaktan kod yürütmesine izin verir.
Güvenlik açığı, düşük saldırı karmaşıklığı ve kamu istismarlarının mevcudiyeti nedeniyle önemli bir tehdit oluşturmaktadır. Başarılı sömürü, kamerayı ve bağlı sistemleri tehlikeye atarak uzaktan kod yürütülmesine yol açabilir.
Bu güvenlik açığı, EDIMAX IC-7100 IP kamerasının tüm sürümlerini etkiler ve 9.8 CVSS V3.1 taban skoru ve 9.3’lük bir CVSS V4 skoru atanmıştır.
EDIMAX IC-7100 IP kamerası, gelen istekleri düzgün bir şekilde nötralize edemez ve saldırganların OS seviyesi komutlarını enjekte etmesine izin verir. Bu kusur, kamera internetten erişilebildiğinde özellikle tehlikelidir, çünkü daha ileri ağ saldırıları için bir giriş noktası olabilir.
Akamai SIRT, CISA’ya karşı savunmasızlığı bildirdi ve ticari tesis sektöründeki küresel etkisini vurguladı.
Hafifletme
Eimax’ın bir düzeltmeyi koordine etmek için yanıt vermemesine rağmen, CISA kullanıcıları derhal savunma önlemleri almaya çağırıyor:
- Ağa maruz kalmayı en aza indirin: Etkilenen cihazların internetten erişilemediğinden emin olun.
- Kontrol Sistemleri İzolat: IP kameraları sağlam güvenlik duvarlarının arkasına yerleştirin ve bunları çekirdek iş ağlarından izole edin.
- Güvenli Uzaktan Erişim: Uzaktan yönetim için sanal özel ağlar (VPN’ler) kullanın, hem VPN yazılımının hem de bağlı cihazların güncellenmesini sağlayın.
CISA ayrıca kuruluşlara bu önlemleri uygulamadan önce kapsamlı etki analizleri ve risk değerlendirmeleri yapmalarını tavsiye eder. Etkilenen kullanıcılar, henüz resmi bir düzeltme yapılmamış olmasına rağmen, rehberlik için EDIMAX Müşteri Desteği ile iletişime geçmeye teşvik edilir.
EDIMAX IC-7100 IP kameralarındaki güvenlik açığı, geleneksel olmayan ağ uç noktalarının güvenliğini sağlamanın öneminin altını çizmektedir. Bu cihazlar iş ağlarına giderek daha fazla entegre hale geldikçe, güvenlikleri göz ardı edilemez. Kullanıcılar, ağlarını bu kritik kusurdan yararlanan potansiyel saldırılardan proaktif olarak korumalıdır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free