سیستم‌های کنترل صنعتی و اپراتورهای زیرساخت‌های حیاتی در مورد یک کمپین هشدار داده شده‌اند که از یک آسیب‌پذیری ZeroDay شناخته‌شده در دوربین‌های نظارت از راه دور برای گسترش بات‌نت‌های ماینر ارز دیجیتال Mirai سوء استفاده می‌کند.

محققان Akamai دریافتند که کمپین بات‌نت ماینر Mirai از انواع آسیب‌پذیری‌های قبلاً افشا شده سوء استفاده می‌کند، اما به طور خاص بر روی یک آسیب‌پذیری تزریق فرمان ZeroDay در دوربین‌های مدار بسته AVTECH متمرکز است که تحت عنوان CVE-2024-7029 ردیابی می‌شود.

مدل‌های دوربین تحت تأثیر قرار گرفته‌اند و تولید آن‌ها متوقف شده، اما هنوز در زیرساخت‌های حیاتی به‌طور گسترده‌ای مورد استفاده قرار می‌گیرند. محققان Akamai اعلام کردند که هیچ وصله‌ای برای این آسیب‌پذیری موجود نیست و به اپراتورها توصیه می‌شود دستگاه‌های آسیب‌پذیر را از رده خارج کنند و آن‌ها را با گزینه‌های ایمن‌تری جایگزین کنند.

محققان Akamai توصیه کردند: "اگر راهی برای رفع تهدید وجود ندارد، توصیه می‌شود که سخت‌افزار و نرم‌افزارها از رده خارج شوند تا ریسک‌های امنیتی کاهش یابد و خطر جریمه‌های قانونی کمتر شود."

در تاریخ 1 آگوست، آژانس امنیت سایبری و زیرساخت (CISA) یک مشاوره برای سیستم‌های کنترل صنعتی (ICS) درباره آسیب‌پذیری ZeroDay در دوربین‌های IP AVTECH منتشر کرد و به‌طور خاص به استفاده این دستگاه‌ها در بخش‌های زیرساخت‌های حیاتی از جمله تأسیسات تجاری، خدمات مالی، بهداشت و سلامت عمومی اشاره کرد.

محققان Akamai توضیح دادند که این آسیب‌پذیری ZeroDay پیش از اینکه به‌طور رسمی به عنوان CVE تعیین شود، شناخته شده بود و در حملات سایبری برای انتشار بدافزار مورد استفاده قرار می‌گرفت. آن‌ها بیان کردند که این روش به‌طور فزاینده‌ای در بین گروه‌های تهدیدکننده محبوبیت پیدا کرده است.

تیم Akamai در گزارش خود اعلام کردند: "یک آسیب‌پذیری بدون تعیین رسمی CVE همچنان می‌تواند تهدیدی برای سازمان شما باشد - در واقع، ممکن است یک تهدید بزرگ باشد. بازیگران مخربی که این بات‌نت‌ها را اجرا می‌کنند، از آسیب‌پذیری‌های جدید یا کم‌تر شناخته‌شده برای انتشار بدافزار استفاده می‌کنند."

می توانید اکسپلویت آسیب پذیری CVE-2024-7029 را از اینجا دانلود کنید .