Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

主要观点总结

文章关于Akamai安全情报和响应团队近期发布的警报，指出Edimax物联网设备存在严重的命令注入漏洞CVE-2025-1316。该漏洞被多个僵尸网络利用，传播Mirai恶意软件，用于攻击物联网设备并发动分布式拒绝服务（DDoS）攻击。文章还提供了漏洞的详情、缓解措施和建议。

关键观点总结

关键观点1: Edimax物联网设备存在严重的命令注入漏洞CVE-2025-1316。

该漏洞针对Edimax设备中的/camera-cgi/admin/param.cgi端点，攻击者可借此注入命令到ipcamSource参数内的NTP_serverName选项中。漏洞可能影响更广泛的Edimax设备。

关键观点2: Mirai恶意软件利用该漏洞进行传播。

Mirai恶意软件以危害物联网设备和发动DDoS攻击而知名。僵尸网络利用该漏洞下载并执行Mirai恶意软件，其中一些僵尸网络还利用其他已知漏洞。

关键观点3: 漏洞的概念验证可追溯至2023年6月，攻击活动在2024年9月和2025年1月至2月期间达到高峰。

目前有两个不同的僵尸网络正在利用此漏洞。攻击者通过注入命令在设备上执行shell脚本，下载并运行针对不同架构的Mirai恶意软件变体。

关键观点4: 缓解措施和建议

为有效防范这些威胁，应采取以下措施：升级设备、更改默认凭证、监控网络、实施安全措施。了解相关信息并主动采取防范措施对于保护物联网设备至关重要。

免责声明