TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant

【訳】

旧式のCCTVカメラがMiraiボットネットの亜種に新たな機会をもたらす


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/08/02 2024/07/23 CVE-2024-7029 NVD ベンダー
8.7(ICS-CERT)
CWE-77 コマンドインジェクション


【要約】

旧式のCCTVカメラが、Miraiボットネットの新たな亜種「Corona」に悪用され、世界中の重要インフラに影響を与える可能性が指摘されています。アカマイの研究者は、台湾AVTECH製CCTVカメラに存在する未公開の脆弱性(CVE-2024-7029)を悪用し、マルウェアを拡散させていることを発見。CISAもこの脆弱性に警告を発表しましたが、AVTECHは対策を講じていません。古い脆弱性を利用する攻撃者の傾向が続いており、今回の攻撃もその一例です。


【ニュース】

◆Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant (The Record, 2024/08/29)
[旧式のCCTVカメラがMiraiボットネットの亜種に新たな機会をもたらす]
https://therecord.media/avtech-zero-day-cctv-cameras-mirai-botnet-variant


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022