Pesquisadores do Team82, laboratório de pesquisa da Claroty, revelaram falhas críticas em câmeras de vigilância da Axis Communications, que podem colocar em risco milhares de organizações globais. Segundo o levantamento, vulnerabilidades no protocolo proprietário Axis.Remoting permitem que invasores assumam controle remoto de servidores e câmeras antes mesmo da autenticação, conhecida como pre-auth RCE.
De acordo com a Claroty, “mais de 6.500 servidores com o protocolo vulnerável estão expostos na internet – mais da metade localizados nos Estados Unidos –, cada um potencialmente gerenciando centenas ou milhares de câmeras”. Esses equipamentos são fundamentais para a segurança de instalações modernas, abrangendo empresas, aeroportos, escolas e agências governamentais.
O estudo aponta ainda que, “com o uso de varreduras de internet bem conhecidas, é possível enumerar dispositivos e serviços que utilizam o protocolo vulnerável. As varreduras podem então ser usadas para identificar organizações-alvo específicas que podem ser vulneráveis”. Isso significa que, além do controle direto das câmeras, as falhas permitem acesso a informações sensíveis sobre domínios e hosts das organizações, facilitando ataques direcionados.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
O vetor de ataque identificado possibilita que criminosos:
- Controlem remotamente cada câmera conectada a um servidor comprometido;
- Interceptem, manipulem ou desativem transmissões de vídeo;
- Implementem códigos maliciosos em toda a frota de câmeras administradas;
- Utilizem as câmeras e servidores como ponto de entrada para redes corporativas.
Italo Calvano, vice-presidente da Claroty para a América Latina, reforça a importância de atenção aos dispositivos de segurança física: “A descoberta reforça como dispositivos de segurança física, quando conectados a redes corporativas, precisam receber o mesmo nível de atenção e proteção que outros ativos críticos. A exposição dessas vulnerabilidades em escala global demonstra a importância de auditorias contínuas, atualizações imediatas e políticas robustas de segmentação de rede”.
O Team82 da Claroty agradeceu à Axis Communications pela rápida resposta e colaboração na mitigação das falhas. A Axis lançou atualizações para as versões Axis Camera Station Pro 6.9, Axis Camera Station 5.58 e Axis Device Manager 5.32, e recomenda fortemente que todos os clientes realizem a atualização imediata de seus sistemas. Até o momento, não há relatos públicos de exploração ativa dessas falhas.
Para mais informações sobre o estudo completo do Team82 da Claroty, acesse: Claroty Team82 Research
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
