Vulnerabilità nei dispositivi IoT di ThroughTek

11. Settembre 2021
| Non ci sono commenti
Notizie FireEye

Condividi post

Mandiant rilascia i dettagli della vulnerabilità del dispositivo IoT critico di ThroughTek. Poiché la vulnerabilità è classificata come 3.0 su 9.6 secondo il punteggio CVSS10, è considerata critica.

Secondo i risultati di Mandiant, questa vulnerabilità interessa milioni di dispositivi IoT che utilizzano la rete ThroughTek “Kalay”. Al momento della pubblicazione, Mandiant non è in grado di fornire un elenco completo dei dispositivi interessati. Tuttavia, ThroughTek riporta sul proprio sito Web che potrebbero essere interessati più di 83 milioni di dispositivi IoT. Questi includono videocamere connesse a Internet, baby monitor e videoregistratori digitali (prodotti "DVR").

Vulnerabilità in più di 83 milioni di dispositivi?

Gli aggressori possono compromettere in remoto i dispositivi tramite la vulnerabilità (CVE-2021-28372) e, tra le altre cose:

  • Ascolta l'audio dal vivo
  • Visualizza i dati video in tempo reale
  • Compromette le informazioni sui dati per ulteriori attacchi in base alle capacità del dispositivo violato

Secondo l'attuale versione del CVSS v3.0, un punteggio di 0,0 è una valutazione "Nessuno", un punteggio da 0,1 a 3,9 è una valutazione "Bassa" e un punteggio compreso tra 4,0 e 6,9 ​​è equivalente alla gravità "Media ". E un punteggio compreso tra 9,0 e 10,0 riceve una valutazione critica.

In un post sul blog, Mandiant ha riassunto i dati e i risultati della ricerca raccolti nel corso dei mesi, nonché raccomandazioni per gli utenti di dispositivi intelligenti.

Altro su FireEye.com

 

A proposito di Trellix

Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Brevi notizie
, , , ,