Geçtiğimiz 18 Eylül’de bir tehdit araştırmacısı , dünyanın en büyük video gözetim markalarından biri olan Hikvision’ın çeşitli ürünlerini etkileyen uzaktan kod yürütme güvenlik açığı hakkında bir yazı yayınladı. Hikvision bir CVE CNA’dır ve hemen CVE-2021-36260 numaralı CVE’yi atadı ve tehdit araştırmacısının ifşasıyla aynı gün güvenlik açığı için bir yama yayınladı. Kısa bir süre sonra FortiGuard Labs, bu açığı ele almak için bir IPS imzası geliştirdi.
Analizimiz sırasında, cihazların durumunu araştırmak veya kurbanlardan hassas verileri çıkarmak için bu güvenlik açığından yararlanmaya çalışan çok sayıda yük gözlemledik. Özellikle bir yük dikkatimizi çekti. Bu yük, enfeksiyon davranışı gösteren ve aynı zamanda Mirai tabanlı bir DDoS botnet olan Moobot’u çalıştıran bir indiriciyi düşürmeye çalışıyor.
Hikvision, perakende, enerji, eğitim ve askeri sektörler tarafından kullanılan IP kameralar gibi IoT sensör teknolojilerinin önde gelen sağlayıcısıdır. Aralık 2021’de Fortinet, saldırganların bundan nasıl yararlanabileceğine dair bu güvenlik açığı hakkında bir blog yazısı yayınladı. Daha fazla bilgi için ek kaynaklara bakın.
Darbe
Sistem Tehlikesi: Uzaktaki saldırganlar, etkilenen uygulama bağlamında keyfi kod yürütebilir.
Önerilen Eylemler
Satıcıdan en son yükseltmeyi veya yamayı uygulayın.
FortiGuard Hizmetlerinin yelpazesinden yararlanarak güvenlik tehditlerini ve güvenlik açıklarını azaltın.
Sahte VM
IPS
Web Uygulama Güvenliği
Uluslararası Olimpiyat Komitesi
Salgın Tespiti
Tehdit Avı
Otomatik Yanıt
Destekli Müdahale Hizmetleri
NOC/SOC Eğitimi
Bilgi Güvenliği Hizmetleri
Son Kullanıcı Eğitimi
Saldırı Yüzey Sertleştirme
Saldırı Yüzeyi İzleme (İç ve Dış)