NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。
資安新聞
- May 31 Fri 2019 00:00
京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級
- May 29 Wed 2019 00:00
多個約會 App 用戶資料在網路上曝光,內含 4250 萬筆記錄與大量聊天內容
- May 29 Wed 2019 00:00
仍有百萬台以上 Windows 電腦無法抵擋 BlueKeep RDP 攻擊
- May 27 Mon 2019 00:00
專家:太空飛行器也可能成為駭侵攻擊目標
- May 24 Fri 2019 00:00
FBI 指出:2018 年各種網路犯罪造成損失高達 27 億美元
- May 24 Fri 2019 00:00
微軟於 Windows 10 安全更新中加強警示不安全 WiFi 連線
- May 23 Thu 2019 00:00
巴爾的摩市遭勒贖軟體攻擊,多項市政系統停擺
- May 22 Wed 2019 00:00
最新 Windows 10 0-Day 漏洞在推特上出現,可執行任意檔案
- May 19 Sun 2019 00:00
中國製串流影音下載軟體 VidMate 被發現暗藏廣告詐騙
英國資安研究單位發現,中國開發,眾多用戶下載安裝的 Android App VidMate,竟然暗藏廣告詐騙機制,不但會快速消耗手機電力與用戶的資料用量,甚至還會偷偷幫用戶註冊付費服務。
- May 17 Fri 2019 15:09
微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
資安宣導 (2)
