Критичну вразливість, пов’язану з ін’єкцією команд в IP-камерах Edimax IC-7100, уже взяли на озброєння оператори ботнетів, попередили в Akamai.

Вразливість виявили фахівці компанії Akamai, і вони обіцяють опублікувати детальну технічну інформацію про проблему і пов’язані з її експлуатацією ботнети цього тижня.

Виявивши баг, дослідники повідомили про нього Агентство з кібербезпеки та захисту інфраструктури США (CISA), яке спробувало зв’язатися з тайванським вендором. Однак вийти на зв’язок з Edimax довго не вдавалося ні представникам CISA, ні самим фахівцям Akamai.

«Особисто у мене вийшло зв’язатися з ними і отримати відповідь. Але вони лише повідомили, що термін служби цих пристроїв (IC-7100) вже закінчився, тому подальших оновлень не буде. Оскільки Edimax не змогла надати нам більше даних, можливо, що цей CVE зачіпає ширший спектр пристроїв, а вихід патча малоймовірний», – розповів виданню Bleeping Computer експерт Akamai Кайл Лефтон (Kyle Lefton).

Edimax IC-7100 – це IP-камера для віддаленого відеоспостереження, призначена для використання в будинках, невеликих офісах, комерційних і промислових об’єктах.

Виявлена в Edimax IC-7100 критична вразливість отримала ідентифікатор CVE-2025-1316 (9,3 бала за шкалою CVSS) і пов’язана з некоректною нейтралізацією вхідних запитів, що призводить до ін’єкцій команд.

Віддалений зловмисник може скористатися цим багом, відправляючи на пристрій спеціально підготовлені запити, які зрештою призведуть до віддаленого виконання коду.

Оскільки виходу патчів можна не чекати, а CVE-2025-1316 уже експлуатують зловмисники, експерти рекомендують якомога швидше відключити вразливі камери від інтернету або замінити їх на інші продукти, які підтримуються виробниками.