В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
Киберэксперт компании «Газинформсервис», инженер-аналитик лаборатории исследований кибербезопасности Екатерина Едемская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на камере. Учитывая высокую оценку CVSS (9.8), эта уязвимость может привести к компрометации безопасности не только отдельных устройств, но и всей сети, если камеры используются в корпоративной инфраструктуре или подключены к более важным системам.
«Особенно тревожно в данном случае наличие публичных эксплойтов, которые уже доступны злоумышленникам», — предупреждает эксперт. — «Это значительно увеличивает вероятность того, что уязвимость будет активно использоваться в реальных атаках. Отсутствие реакции производителя на запросы по устранению проблемы только усугубляет ситуацию, поскольку исправления и патчи для таких устройств необходимо выпускать незамедлительно. Пользователи камеры оказываются в уязвимом положении, и единственным способом защиты в этом случае остаётся минимизация воздействия устройства на сеть — например, изоляция устройства за фаерволом, ограничение его доступа к интернету и внутренней сети».
Тем не менее, отмечает аналитик, несмотря на ограниченные возможности эксплуатации в таких условиях, важно учитывать возможные риски для всей инфраструктуры: к примеру, если камера подключена к более критичным системам, хранящим конфиденциальную информацию, таким как системы видеонаблюдения. Даже узконаправленная уязвимость может служить точкой входа для атакующих, что создаёт угрозу для всей сети. В подобных случаях необходимо использовать для защиты системы такие решения, как Ankey SIEM NG.
«В долгосрочной перспективе, если проблема с Edimax не будет решена оперативно, пользователи должны рассмотреть возможность замены уязвимых устройств на более безопасные модели, которые поддерживают регулярные обновления безопасности. Кроме того, необходимо включить в практику использования IoT-устройств в организациях процедуры регулярного мониторинга безопасности и управления уязвимостями, чтобы подобные инциденты не стали неожиданностью. Важную роль в мониторинге и раннем выявлении попыток эксплуатации уязвимости могут сыграть SIEM-системы, такие как Ankey SIEM NG, которые позволяют собирать и анализировать события безопасности, выявлять аномалии в поведении устройств и оперативно реагировать на угрозы. Они также помогут в автоматическом блокировании подозрительных действий и информировании команды безопасности о возможных атаках, минимизируя риски и время реагирования», — подчеркнула Едемская.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
