Claroty’nin Team82 Araştırma Birimi, Axis Communications’ın yaygın olarak konuşlandırılmış video gözetim ekosistemini etkileyen dört güvenlik açığını tanıttı ve potansiyel olarak dünya çapında binlerce kuruluşu tehlikeye attı.
Bu kusurlar, tescilli eksen üzerinde merkezli. İletişim protokolünü kaldırma, Axis Cihaz Yöneticisi (ADM) ve Axis kamera istasyonu gibi anahtar bileşenlerde uzaktan kod yürütme (RCE) ön kimlik doğrulamasını etkinleştirir.
Önde gelen İsveçli IP kameraları ve ilgili sistemler sağlayıcısı olan Axis, Team82’nin özel ifşasını takiben sorunları derhal kabul etti ve yamalar yayınladı.
Tescilli eksende kritik kusurlar.
CVE-2025-30023 (CVSS v3.1 skoru 9.0 skoru, CWE-502 nedeniyle kritik olarak sınıflandırılan), protokolün karşılıklı TL’lerin (MTLS), NTLMS kimlik doğrulaması (NTLMS kimlik dışı prosedürü (JSS-tabanlı uzaktan prosedür) dahil olmak üzere CVE’ler altında izlenen güvenlik açıkları.
Etkilenen sürümler arasında 6.9’dan önce Axis Camera istasyonu Pro, 5.58’den önceki Axis Kamera İstasyonu ve 5.32’den erken Axis Cihaz Yöneticisi, bunların hepsi devlet tesisleri, havaalanları ve kurumsal kampüsler gibi kurumsal ortamlarda kamera filolarının yönetimini ve görüntülenmesini kolaylaştırıyor.
.NET tabanlı Windows ortamlarında güvenli istemci-sunucu etkileşimleri için tasarlanmış eksen.
Araştırmacılar, saldırganların bağlantıları nasıl engelleyebileceğini, trafiği şifresini çözebileceğini ve NTLMSSP’nin hurma kimlik doğrulama bypass’larını (CVE-2025-30024) gerçekleştirmek için mesaj imzalama eksikliğini nasıl kullanabileceğini gösterdiler.
Bu, meşru müşterilerin kimliğine bürünmesini, zorlukları doğrulanmış kullanıcılara yönlendirmeyi ve keyfi RPC yöntemlerini çağırma isteklerini değiştirmeyi sağlar.
Daha derin analizler, protokolün, JSON Serileştiricilerde TypenameAndhandling.auto kullanılarak cezalandırıcı olmayan argümanların seansize edildiği RPC için hizmet verdiği hizmetlere dayandığını ortaya koymuştur.
Bu yapılandırma, saldırganların, NT Authority \ sistem ayrıcalıklarına sahip sunucularda PowerShell komut dosyalarını yürütmek için ysoserial.net gibi araçlar kullanılarak doğrulandığı gibi, nesne yapımı sırasında RCE’yi tetikleyen yükler hazırlayarak kötü niyetli $ tipi alanlar enjekte etmesine izin verir.
Riskin birleştirilmesi, TCP/55752 (CVE-2025-30026) üzerindeki HTTP üzerindeki bir geri dönüş protokolü, AES şifrelemesi ve RSA anahtar değişimi ile durumlu bir ikili kanal uygular, ancak/_///_///_///_//_//_//_/_/_/_/_/_/_/_/_/_//_/_/_//_/
Bu, kimlik doğrulanmamış saldırganların eksen başlatmasına izin verir. Seanslar ve zincir, tam Auth öncesi RCE için seans oluşturma kusuru ile yönetilen kamera filoları üzerinde kontrol sağlar.
Team82 ayrıca, kötü niyetli paketler oluşturmak için ACAP Native SDK’dan yararlanarak yanal hareketi gösterdi, tehlikeye atılan sunucular aracılığıyla yüklenebilir, tek tek kameralarda kod yürütme gerçekleştirebilir ve yem tutma veya kapatma etkinleştirdi.
Yaygın maruziyet
Censys ve Shodan gibi araçlar üzerinden internet taramaları 6.500’den fazla açık eksen tanımladı. ABD’de yarısından fazlası olan, her biri kritik sektörlerde yüzlerce kamerayı denetledi.
Protokolün NTLMSSP el sıkışması, ana bilgisayar adları ve Active Directory alanları gibi hassas ayrıntıları sızdırıyor ve ayrıntılı saldırılar için hedeflenen keşifleri kolaylaştırıyor.
Axis’in danışmanlığı, daha önce sömürünün olmamasını ve etik araştırmacıları kredilendirerek yayınlanacak şekilde bilinen hiçbir kamu istismarını teyit etmez.
Rapora göre, kuruluşlar eksen destek kanalları aracılığıyla mevcut versiyonlar Axis Camera Station Pro 6.9, Axis Camera istasyonu 5.58 ve Axis Aygıt Yöneticisi 5.32’ye derhal yükseltmeleri isteniyor.
Derhal güncelleyemeyenler için, azaltma adımları 55752-55754 bağlantı noktalarının ağa maruz kalmasını kısıtlamak, katı güvenlik duvarı kurallarını mümkün kılmak ve anormal NTLM trafiğinin izlenmesini içerir.
Bu olay, firalizasyon güvenlik açıklarının ve kimlik doğrulama zayıflıklarının geniş ağ uzlaşmalarına girebileceği ve eksenin üst düzey çözümlerine bağlı fiziksel güvenlik altyapılarını zayıflatabileceği IoT ekosistemlerindeki tescilli protokollerin tehlikelerinin altını çiziyor.
Axis, Team82’nin hızlı açıklama sürecini övdü ve alternatif satıcılar üzerindeki artan kısıtlamalar nedeniyle ürün güvenliğini artırmak için işbirlikçi çabaları vurguladı.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir