Уязвимость в ZenCount не закрывают более 160 дней: под угрозой данные с тысяч камер
В российских видеосчетчиках посетителей ZenCount обнаружена критическая уязвимость, которая потенциально позволяла неавторизованным пользователям получать удаленный доступ к данным. Информация об этом содержится в базе угроз ФСТЭК России.
Проблема связана с ошибками разграничения доступа. По сути, система некорректно ограничивала доступ к ресурсам, что могло привести к утечке информации, ее изменению или вмешательству в работу устройств. Уязвимость получила максимальные оценки опасности - 9,8 и 10 баллов из 10 по различным методикам.
Брешь была выявлена еще в октябре 2025 года и опубликована в ноябре, однако на конец марта 2026 года публичного подтверждения ее устранения нет. Таким образом, проблема остается нерешенной уже более 160 дней, что вызывает обеспокоенность у специалистов.
Эксперты отмечают, что при наличии сетевого доступа эксплуатация уязвимости может быть относительно простой. При этом фактическая возможность атаки зависит от конфигурации инфраструктуры и уровня защиты конкретных установок.
Видеосчетчики ZenCount широко используются в бизнесе - среди клиентов компании значатся крупные ритейлеры и телеком-операторы. Всего в России и странах СНГ развернуто более 5 тысяч таких устройств, которые анализируют поток посетителей в реальном времени.
Специалисты подчеркивают, что проблема выходит за рамки одного продукта. Уязвимости в системах видеонаблюдения и видеоаналитики остаются распространенным явлением, особенно если такие решения доступны из внешней сети без должной защиты.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
