最新消息
[安全通告]國產監視器軟體有漏洞!數十萬台監視器恐有遭駭客控制的高風險
發佈日期:2018-09-18
參考位址:https://www.ithome.com.tw/news/125954
消息內容:
國產監視器軟體有漏洞!數十萬台監視器恐有遭駭客控制的高風險 新聞來源:iThome 摘要: 資安業者Tenable於周一(9/17)揭露,台灣監視器解決方案暨裝置製造商京晨科技(NUUO)所生產的網路監控主機NVRMini2(NVR+NAS)含有兩個安全漏洞,其中一個將允許駭客執行遠端程式並掌控裝置,由於還有其他第三方裝置製造商也使用京晨所打造的軟體,估計受害裝置可能高達數十萬台。 研究人員在NUUO軟體中所發現的兩個漏洞分別是CVE-2018-1149與CVE-2018-1150,前者屬於堆疊緩衝區溢位漏洞,允許駭客執行遠端程式攻擊,被列為重大風險的安全漏洞,後者則是個後門漏洞。 詳情請參閱上方參考連結!
回最新消息列表頁