Mandiant は、ThroughTek の重大な IoT デバイスの脆弱性の詳細を公開します。 脆弱性は CVSS3.0 スコアに従って 9.6 段階中 10 に分類されるため、重大と見なされます。
Mandiant の調査結果によると、この脆弱性は、ThroughTek の「Kalay」ネットワークを使用する何百万もの IoT デバイスに影響を与えます。 本書の発行時点で、Mandiant は影響を受けるデバイスの包括的なリストを提供できません。 ただし、ThroughTek は Web サイトで、83 万を超える IoT デバイスが影響を受ける可能性があると報告しています。 これらには、インターネットに接続されたカメラ、ベビー モニター、およびデジタル ビデオ レコーダー (「DVR」製品) が含まれます。
83 万台以上のデバイスに脆弱性がある?
攻撃者は、脆弱性 (CVE-2021-28372) を介してデバイスをリモートで侵害することができます。
- ライブオーディオを聞く
- 動画データをリアルタイムで見る
- ハッキングされたデバイスの機能に基づいて、さらなる攻撃のためにデータ情報を侵害する
CVSS v3.0 の現在のバージョンによると、0,0 のスコアは「なし」の評価を意味し、0,1 ~ 3,9 のスコアは「低」の評価を取得し、4,0 ~ 6,9 のスコアは重大度「中」に相当します。 "。 そして、9,0 から 10,0 の間のスコアはクリティカル評価を受けます。
Mandiant はブログ投稿で、数か月にわたって収集されたデータと調査結果、およびスマート デバイス ユーザーへの推奨事項をまとめています。
詳しくは FireEye.com をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。