2018-12-11

Allvarliga sårbarheter i videoövervakningssystem från NUUO

Forskare har upptäckt ytterligare säkerhetsbrister i videoövervakningssystem från NUUO,

Tidigare i höstas skrev SecurityUser.com om kritiska sårbarheter för samma enhet, men nu har forskare upptäckt ytterligare sårbarheter även i den patchen som släpptes då.

Sårbarheterna kan möjliggöra för en angripare att exekvera godtycklig kod på målsystemet. De klassas 9.0 på den 10-gradiga CVSS-skalan, som mäter hur allvarlig en sårbarhet är.

Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar användare av videoövervakningssystem att snarast möjligt kontakta leverantören för att se om de är drabbade och sedan uppdatera till senaste version av programvaran.

Vidare rekommenderar CERT-SE att nätverksansluten utrustning som inte behöver ha internetanslutning bör segmenteras för att undvika obehörig åtkomst.

Sårbara versioner

  • NUUO NVRMini2 versioner tidigare än 3.10.0

Leverantörer
Ändra marknad
Till toppen av sidan