DaveC
@davecode
Tue, Mar 11, 2025 10:47 PM
Tue, Mar 11, 2025 10:48 PM
12
3
訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
老舊資通訊產品請盡快汰換,以免成為資安孤兒與駭客跳板!上週美國網路安全暨基礎設施安全局發布工控系統資安公告,指出訊舟科技(Edimax)旗下的網路攝影機IC-7100存在重大層級的作業系統命令注入漏洞CVE-2025-1316,通報此事的資安業者Akamai指出,這項弱點已被用於攻擊行動,有國外媒體聯絡該公司,他們表示生命週期已經結束(EOL),將不予修補(iThome於3月10日聯繫該公司,但目前仍未收到回應)。
---攝影機,防火牆,VOIP Gateway,這些外網開放的老舊設備要定時更換。或者設一個網段集中管理,不准/準對外。
DaveC
@davecode
Tue, Mar 11, 2025 10:53 PM
這幾年老舊的防火牆,老舊的 AD 造成很多公司被入侵資料外洩,被加密勒索。
DaveC
@davecode
Tue, Mar 11, 2025 10:53 PM
正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補
EOL 原始碼可能不見了,沒有人維護舊產品原始碼
DaveC
@davecode
Tue, Mar 11, 2025 10:59 PM
去年聽了一些工廠的工控設備放在外網裸奔。還好發生沒有工安意外。
載入新的回覆
老舊資通訊產品請盡快汰換,以免成為資安孤兒與駭客跳板!上週美國網路安全暨基礎設施安全局發布工控系統資安公告,指出訊舟科技(Edimax)旗下的網路攝影機IC-7100存在重大層級的作業系統命令注入漏洞CVE-2025-1316,通報此事的資安業者Akamai指出,這項弱點已被用於攻擊行動,有國外媒體聯絡該公司,他們表示生命週期已經結束(EOL),將不予修補(iThome於3月10日聯繫該公司,但目前仍未收到回應)。
---攝影機,防火牆,VOIP Gateway,這些外網開放的老舊設備要定時更換。或者設一個網段集中管理,不准/準對外。
EOL 原始碼可能不見了,沒有人維護舊產品原始碼