Уязвимость, обнаруженная в камерах видеонаблюдения, которые обычно используются в критически важной инфраструктуре, активно эксплуатируется для распространения вредоносного ПО Mirai .

Уязвимость внедрения команд, CVE-2024-7029, была обнаружена еще в 2019 году, в функции яркости камер видеонаблюдения AVTECH. Уязвимость может быть реализована удаленно с повышенными привилегиями.

IP-камеры AVTECH используются по всему миру, в том числе в транспортных и других критически важных инфраструктурных организациях.

Ботнет-кампания, распространяющая вариант вредоносного ПО Corona Mirai, использует данную уязвимость. Первая наблюдаемая атака была зафиксирована в марте 2024 года, но анализ показывает, что вирус активен с 2023 года.

Злоумышленники использовали уязвимость внедрения команд, чтобы загрузить и запустить файл JavaScript для извлечения и загрузки вируса Mirai.

Это демонстрирует «тревожную» тенденцию злоумышленников использовать старые, вероятно, низкоприоритетные уязвимости, которые остаются неисправленными.

Уязвимость, обнаруженная в камерах видеонаблюдения, которые обычно используются в критически важной инфраструктуре, активно эксплуатируется для распространения вредоносного ПО Mirai .

Около минуты

2 сентября 2024