One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8604791 |
| Date de publication | 2024-11-01 19:56:31 (vue: 2024-11-01 20:07:26) |
| Titre | Greynoise Intelligence découvre les vulnérabilités zéro-jour dans les caméras en streaming en direct avec l'aide de l'IA GreyNoise Intelligence Discovers Zero-Day Vulnerabilities in Live Streaming Cameras with the Help of AI |
| Texte | #### Industries ciblées - agences et services gouvernementaux - Services publics généraux - local - Services publics généraux - État - Santé et santé publique - Fabrication critique - Organisation non gouvernementale - Organisation religieuse ## Instantané Greynoise a découvert de graves vulnérabilités de jour zéro dans les caméras IoT en direct populaires, mettant en évidence des risques importants dans la fabrication, les soins de santé, les affaires, le gouvernement et d'autres secteurs sensibles. ## Description En exploitant ces défauts, les attaquants pourraient prendre le contrôle total des caméras affectées, manipuler les flux vidéo, désactiver les appareils ou les coopter dans des botnets pour des attaques plus larges.Les vulnérabilités, suivies comme [CVE-2024-8956] (https://security.microsoft.com/intel-explorer/cves/cve-2024-8956/) et [CVE-2024-8957] (https: // security.microsoft.com / Intel-Explorer / CVES / CVE-2024-8957 /), affectez les caméras Pan-Tilt-Zoom (PTZ) compatibles avec NDI utilisées dans les applications où la fiabilité et la confidentialité sont essentielles. Avec une authentification insuffisante (CVE-2024-8956) et des défauts d'injection de commande (CVE-2024-8957), les pirates peuvent accéder aux données sensibles, reconfigurer ou désactiver les caméras et effectuer une surveillance non autorisée.Cela expose les entreprises à des violations de données potentielles, des invasions de confidentialité et même des attaques de ransomwares, car les caméras compromises pourraient permettre des intrusions de réseau plus larges.Dans les milieux industriels, de telles violations pourraient avoir un impact sur la surveillance des machines et du contrôle de la qualité, tandis que dans les soins de santé, ils pourraient compromettre la télésanté et les flux en direct chirurgicaux. Ces vulnérabilités mettent en évidence un défi croissant de cybersécurité dans les écosystèmes IoT, où les conceptions non sécurisées rendent les appareils sensibles à l'exploitation.Les attaquants peuvent pivoter de ces caméras pour cibler d'autres appareils en réseau, conduisant à des violations de données plus larges ou à des attaques de ransomwares. ## Recommandations GreyNoise recommande que les organisations utilisant le micrologiciel de la caméra VHD PTZ |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | #### **© 2024 2024** 8956 8956/ 8957 8957/ access accessed action addressing affect affected agencies alerted all any applications are attackers attacks authentication based botnets breaches broader business businesses camera cameras challenge changelog/ com/firmware com/intel command compromise compromised conduct content control copyright corporation could critical cve cybersecurity data day description designs devices disable discovered discovers distribution ecosystems enable enabled essential even exploitation exploiting explorer/cves/cve exposes feeds firmware flaws from full gain general government greynoise growing hackers has health healthcare help hi3516a highlight highlighting hisilicon https://ptzoptics https://security https://www immediate impact industrial industries injection insecure insufficient intelligence intrusions invasions io/blog/greynoise iot leading live local machinery make manipulate manufacturer manufacturers manufacturing microsoft might multicam ndi network networked non only opt organization organizations other over pan part patch permission pivot popular potential privacy prohibited ptz ptzoptics public quality ransomware receiving recommendations recommends reconfigure references released reliability religious reproduction reserved response rights risks sas sectors secure sensitive serious services settings should significant site smtav snapshotgreynoise soc state streaming streams such surgical surveillance susceptible systems take target targeted telehealth them thereof these tilt tracked unauthorized uncovered updates used using v60 v600 v61 v63 vhd video vulncheck vulnerabilities where wider without written zero zoom |
| Tags | Ransomware Vulnerability Threat Industrial Medical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.