LG Innotek’in LNV5110R CCTV kamera modelinde, uzak saldırganların etkilenen cihazlar üzerinde tam idari kontrol kazanmasına izin verebilecek kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-7742 olarak adlandırılan güvenlik açığı, dünya çapında bu güvenlik kameralarını kullanan kuruluşlar için ciddi riskler oluşturan önemli bir kimlik doğrulama baypası kusurunu temsil etmektedir.
Kritik Kimlik Doğrulama Bypass Güvenlik Açığı
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 24 Temmuz 2025’te LG Innotek LNV5110R kamera modelinin tüm sürümlerini etkileyen ciddi bir kimlik doğrulama baypası güvenlik açığı hakkında bir danışmanlık yayınladı.
Bağlanmak | Detaylar |
CVE kimliği | CVE-2025-7742 |
CVSS V4 Puanı | 8.3 (Yüksek) |
CVSS V3 Puanı | 7.0 (yüksek) |
CWE sınıflandırması | CWE-288 (Kimlik Doğrulama Bypass) |
CWE-288 (alternatif bir yol veya kanal kullanarak kimlik doğrulama baypası) altında sınıflandırılan kusur, kötü amaçlı aktörlerin HTTP posta isteklerini cihazın kalıcı olmayan depolamasına yüklemesini sağlar.
Bu güvenlik açığı, 8.3 CVSS V4 taban skoru ve 7.0 CVSS V3 skoru, yüksek şiddete işaret eder. Saldırı vektörü ağ tabanlıdır ve kullanıcı etkileşimi gerektirmez, bu da maruz kalan cihazlar için özellikle tehlikeli hale getirir.
Güvenlik araştırmacısı Souvik Kandar, yönetici ayrıcalık düzeylerinde uzaktan kod yürütme potansiyelini vurgulayarak CISA’ya karşı savunmasızlığı bildirdi.
Güvenlik açığı, çeşitli sektörlerdeki kuruluşları, özellikle CCTV gözetim sistemlerine dayanan ticari tesislerde olan kuruluşları etkiler.
LG Innotek Kameralar dünya çapında konuşlandırılırken, potansiyel etki uluslararası sınırlara kadar uzanmaktadır.
Güney Koreli üretici güvenlik açığını kabul etti, ancak LNV5110R modelinin yaşam sonu durumuna ulaştığını ve güvenlik yamaları almayacağını doğruladı.
Bu yaşam sonu ataması, geleneksel yama stratejileri güvenlik kusurunu ele alamadığından, etkilenen cihazlara sahip kuruluşları güvencesiz bir konumda bırakır.
Mevcut düzeltmelerin olmaması, alternatif koruyucu önlemlerin uygulanması için aciliyeti önemli ölçüde artırır.
CISA, kuruluşların sömürü risklerini azaltmak için kapsamlı savunma stratejileri uygulamasını önerir.
Kritik önlemler arasında etkilenen kameraların İnternet erişiminden izole edilmesi, güvenlik duvarlarının kontrol sistemlerini iş ağlarından ayırma ve gerekli uzaktan erişim için güvenli VPN bağlantılarının kullanılması yer alır.
Kuruluşlar kapsamlı risk değerlendirmeleri yapmalı ve yaşam sonu cihazlarının desteklenen alternatiflerle değiştirilmesini düşünmelidir.
Yüksek saldırı karmaşıklığı bir miktar koruma sağlar, ancak yamaların eksikliği, ağ bütünlüğünü korumak ve yetkisiz idari erişimi önlemek için proaktif güvenlik önlemlerini gerekli kılar.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now