The Hacker News повідомляє про критичну вразливість (CVSS 9.0) у програмному забезпеченні Axis Device Manager та Camera Station, яка дозволяє хакерам виконувати віддалений код без автентифікації. Ця проблема зачіпає понад 6500 серверів, переважно в США, дозволяючи зловмисникам отримувати доступ до відеопотоків або відключати камери. Вразливість становить серйозну загрозу для організацій, які використовують ці системи для відеоспостереження, оскільки хакери можуть переглядати живі трансляції або маніпулювати пристроями. Axis випустив оновлення для усунення проблеми, але багато серверів залишаються вразливими через затримки з оновленням.

Експерти закликають адміністраторів негайно встановити патчі, ізолювати пристрої від зовнішніх мереж і перевірити журнали на наявність підозрілих дій. Цей випадок підкреслює важливість своєчасного оновлення ПЗ та моніторингу мережевих пристроїв.