LG Innotek’in LNV5110R kamera modelinde, siber suçluların etkilenen cihazlar üzerinde tam idari kontrol elde etmesine izin verebilecek ciddi bir güvenlik açığı bulunmuştur.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 24 Temmuz 2025’te dünya çapında kamera modelinin tüm sürümlerini etkileyen uzaktan sömürülebilir bir kusur uyarısı ile bir danışmanlık yayınladı.
Key Takeaways
1. Critical vulnerability in LG Innotek LNV5110R cameras allows remote admin takeover.
2. No security patches available as product is end-of-life.
3. Network isolation and firewalls are only protection options.
Kimlik Doğrulama Baypas Güvenlik Açığı (CVE-2025-7742)
CVE-2025-7742 olarak adlandırılan güvenlik açığı, alternatif bir yol veya kanal (CWE-288) kullanılarak bir kimlik doğrulama baypasından kaynaklanmaktadır.
Güvenlik araştırmacısı Souvik Kandar, kötü niyetli aktörlerin cihazın kalıcı olmayan depolamasına özel olarak hazırlanmış HTTP posta isteklerini yükleyerek bu kusurdan yararlanabileceğini keşfetti.
Bu kimlik doğrulama zayıflığı, saldırganların normal güvenlik kontrollerini atlatmalarını ve yönetici düzeyinde ayrıcalıklarla keyfi komutlar yürütmelerini sağlar.
Güvenlik açığı, AV: N/AC: H/P: N/S: U/C: H/C: L/A: L ile yüksek ağ erişilebilirliği ancak yüksek saldırı karmaşıklığını gösteren vektör dizesi ile 7.0 CVSS V3.1 baz skoru atandı.
Daha yeni CVSS v4.0 puanlama sistemi altında, kusur AV: n/ac: h/at: n/pr: n/sc: n/si: n/sa: n/si: n/sa: n ile daha şiddetli bir baz skoru alır, n/sa: n, n/sa: n, gizliliğe yönelik önemli bir risk vurgular.
Bu güvenlik açığının başarılı bir şekilde kullanılması, saldırganların yönetici ayrıcalık düzeyinde hedef cihazlarda keyfi komutlar çalıştırmasına olanak tanıyan uzaktan kod yürütülmesini (RCE) sağlar.
Bu erişim seviyesi, siber suçluların kamera beslemelerini manipüle etmesini, hassas gözetim verilerini erişebilmesini veya daha geniş ağ saldırıları için pivot noktaları olarak tehlikeye atılan cihazları kullanmasını sağlayabilir.
Güvenlik açığı, bu kameraların yaygın olarak konuşlandırıldığı ticari tesisleri ve kritik altyapı sektörlerini tehdit etmektedir.
Kusurun ağ tarafından erişilebilir doğası, saldırganların cihazlara fiziksel erişim gerektirmeden potansiyel olarak internetin herhangi bir yerinden yararlanabileceği anlamına gelir.
Bununla birlikte, CISA, güvenlik açığının yüksek saldırı karmaşıklığına sahip olduğunu ve şu anda bu özel kusuru hedefleyen bilinen hiçbir kamu sömürüsünün bildirilmediğini belirtiyor.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | LG Innotek Kamera Modeli LNV5110R (tüm sürümler) |
| Darbe | – Uzaktan Kod Yürütme- İdari Erişim Devralma |
| Önkoşuldan istismar | – Cihaza Ağ Erişim- Yüksek Teknik Karmaşıklık- Kullanıcı etkileşimi gerekmez- önceden kimlik doğrulaması gerekmez |
| CVSS 3.1 puanı | 7.0 (yüksek) |
Yaşam sonu durumu
LG Innotek, LNV5110R modelinin güvenlik yamaları almayacak bir yaşam sonu ürünü olduğunu doğruladı.
Kullanıcılar, internet erişiminden izole etmek ve güvenlik duvarlarının arkasındaki ağ segmentasyonunu uygulamak da dahil olmak üzere pozlamayı en aza indirmek için savunma önlemlerine güvenmelidir.
CISA, uzaktan erişim için sanal özel ağların (VPN’ler) kullanılması ve kontrol sistemi ağlarının iş ağlarından izole edilmesini sağlamasını önerir.
Kuruluşlar savunma önlemleri vermeden önce uygun etki analizi ve risk değerlendirmesi yapmalıdır.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi