TVT NVMS9000 DVRに対する攻撃が急増しており、2025年4月3日には2,500を超えるIPアドレスが脆弱なデバイスをスキャンしました。これらの攻撃は、2024年5月に公開された情報漏洩の脆弱性を悪用して管理者の認証情報を取得し、認証バイパスを実現するものです。脅威監視プラットフォーム「GreyNoise」によると、攻撃はMiraiに基づくマルウェアによるもので、DVRデバイスをボットネットに組み込もうとしています。主に台湾、日本、韓国からの攻撃があり、ターゲットはアメリカ、イギリス、ドイツに所在するデバイスです。購入者はファームウェアのバージョン1.3.4以降にアップグレードすることが推奨されており、接続の制限や特定のIPアドレスからのリクエストをブロックすることが求められています。
Read more
新しいMiraiボットネットがTVT DVRの悪用を増加させる
未分類
コメント