恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

主要观点总结

文章描述了基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机中存在的CVE-2024-7029漏洞进行传播的情况。该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞，存在于固件版本Fullmg-1023-1007-1011中的亮度参数功能里。由于该漏洞已经存在至少五年并且影响仍在使用的摄像机，因此存在安全风险。此外，文章还提到了其他几个相关的安全漏洞以及应对措施。

关键观点总结

关键观点1: 基于Corona Mirai的恶意软件僵尸网络利用AVTECH IP摄像机的CVE-2024-7029漏洞进行传播。

该漏洞是AVTECH AVM1203 IP摄像机的一个高严重性远程代码执行漏洞，存在于亮度参数功能里。

关键观点2: CVE-2024-7029漏洞的CVSS v4评分为8.7，允许未经身份验证的攻击者通过网络注入命令。

这个漏洞影响所有运行Fullmg-1023-1007-1011固件版本的AVTECH AVM1203 IP摄像机。

关键观点3: 由于影响型号已停产多年且无补丁可用，建议用户立即更换为更新的型号以确保安全更新。

文章还提到其他几个相关的安全漏洞以及应对措施。