В IP-камерах Edimax IC-7100 выявлена критическая уязвимость CVE-2025-1316, позволяющая злоумышленникам удаленно выполнять код. Об этом сообщили представители компании «Газинформсервис». Киберэксперт Екатерина Едемская отметила, что недостаточная обработка входящих запросов открывает путь для целенаправленных атак.
Оценка CVSS уязвимости достигает 9.8, что означает значительные риски не только для отдельных устройств, но и для всей сети. Важно помнить, что камеры могут быть частью более критичной инфраструктуры. Если они подключены к системам, хранящим конфиденциальную информацию, это может привести к серьезным последствиям.
Эксперт подчеркнула, что наличие открытых публичных эксплойтов увеличивает вероятность использования уязвимости в реальных атаках. При этом отсутствие быстрой реакции со стороны производителя добавляет уверенности злоумышленникам. По рекомендациям специалистов, пользователям следует прибегнуть к изоляции устройства за фаерволом и ограничению доступа к интернету для минимизации рисков.
Невзирая на потенциальные трудности в эксплуатации этих защитных мер, важно учитывать все возможные последствия. Уязвимость может стать точкой входа для более серьезных угроз, и в случае подключения камер к критически важным системам необходимо рассмотреть дополнительные решения для защиты, такие как Ankey SIEM NG. Едемская также советует пользователям в долгосрочной перспективе заменять уязвимые устройства на модели с регулярными обновлениями безопасности и рекомендовать практики мониторинга безопасности для минимизации рисков по управлению уязвимостями, что поможет предотвратить такие инциденты в будущем.