Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
Уязвимость обнаружили специалисты компании Akamai, и они обещают опубликовать подробную техническую информацию о проблеме и связанных с ее эксплуатацией ботнетах на этой неделе.
Обнаружив баг, исследователи уведомили о нем Агентство по кибербезопасности и защите инфраструктуры США (CISA), которое попыталось связаться с тайваньским вендором. Однако выйти на связь с Edimax долго не удавалось ни представителям CISA, ни самим специалистам Akamai.
«Лично у меня получилось связаться с ними и получить ответ. Но они лишь сообщили, что срок службы этих устройств (IC-7100) уже истек, поэтому дальнейших обновлений не будет. Поскольку Edimax не смогла предоставить нам больше данных, возможно, что этот CVE затрагивает более широкий спектр устройств, а выход патча маловероятен», — рассказал изданию Bleeping Computer эксперт Akamai Кайл Лефтон (Kyle Lefton).
Edimax IC-7100 — это IP-камера для удаленного видеонаблюдения, предназначенная для использования в домах, небольших офисах, коммерческих и промышленных объектах.
Исходно эта модель появилась в октябре 2011 года, и Edimax давно занесла ее в список «устаревших продуктов», то есть такие камеры больше не производятся и не поддерживаются. Однако немало таких устройств все еще используется по всему миру.
Обнаруженная в Edimax IC-7100 критическая уязвимость получила идентификатор CVE-2025-1316 (9,3 балла по шкале CVSS) и связана с некорректной нейтрализацией входящих запросов, что приводит к инъекциям команд.
Удаленный злоумышленник может воспользоваться этим багом, отправляя на устройство специально подготовленные запросы, которые в итоге приведут к удаленному выполнению кода.
Так как выхода патчей можно не ждать, а CVE-2025-1316 уже эксплуатируют злоумышленники, эксперты рекомендуют как можно скорее отключить уязвимые камеры от интернета или заменить их на другие продукты, которые поддерживаются производителями.
