A Fortinet alertou para um aumento em tentativas de ataque a dispositivos TBK DVR vulneráveis. Segundo a publicação, a falha, catalogada como CVE-2018-9995 (CVSS 9.8), permite que atacantes realizem a escalada de privilégios para eventualmente obter acesso a feeds de câmeras. A empresa TBK Vision, responsável pelos equipamentos, informa que possui mais de 600 mil câmeras e 50 mil gravadores instalados em diferentes setores ao redor do mundo. Adicionalmente, a Fortinet informou que foram observados mais de 50 mil tentativas de ataque nessa falha durante o mês de abril. Recomenda-se a homologação e aplicação das correções disponibilizadas.
Fonte: Fortinet
Comments