Warnung vor Sicherheitslücken bei Edimax IP-Kameras

07.03.2025 15:27 Uhr Lurker

Kritische Schwachstelle entdeckt

Die US-Sicherheitsbehörde CISA hat vor einer alarmierenden Sicherheitslücke in Überwachungskameras gewarnt. Diese Schwachstelle betrifft Modelle des taiwanesischen Herstellers Edimax. Besonders gefährdet ist das Modell IC-7100. Angriffe aus der Ferne sind möglich. Einfache Codeausführung lässt sich dadurch realisieren – dies wird ebenfalls als Remote Code Execution bezeichnet.

Beobachtete Angriffe auf Edimax-Kameras

Forschende haben bereits aktive Angriffe auf Edimax IP-Kameras festgestellt. Der Internetdienstleister Akamai war der Erste der das Problem ans Licht brachte. Das Unternehmen meldete der CISA, dass seit Herbst 2024 automatisierte Angriffe auf die IC-7100-Kameras stattfinden. Diese Angriffe stammen von unterschiedlichen Botnetzen. Hochentwickelte IoT-Malware die Mirai verwendet, treibt diese Attacken an.

Verfügbarkeit der Modelle in Deutschland

Das Modell IC-7100 wird in deutschen Elektronikfachmärkten angeboten. Laut der Bezugsquellen-Übersicht der Edimax-Website sind auch die Varianten IC-7100P und IC-7100W erhältlich. Diese Modelle werden seitens der CISA nicht namentlich erwähnt. Ungeachtet dessen. Alle Versionen des Modells IC-7100 sind von der Schwachstelle bedroht. Vorsicht ist dadurch für alle Besitzer dieser Kameras geboten.

Technische Details zur Schwachstelle

Der Angriff richtet sich gegen die Schwachstelle mit der Bezeichnung CVE-2025-1316. Laut der CISA wird die Schwachstelle durch spezifisch formulierte Netzwerk-Requests ausgenutzt. Die IP-Kameras verarbeiten diese Anfragen offenbar unzureichend. Dies ermöglicht die Ausführung von Code über das Netzwerk. Der Ernst der Lage wird durch den extrem hohen Schweregrad unterstrichen. Die Punktzahlen im CVSS (9.3 für v4 und 9․8 für v3.1) belegen dies.

Keine Reaktion vom Hersteller

Die CISA hat Edimax kontaktiert um auf die Sicherheitslücke aufmerksam zu machen. Jedoch blieb eine Antwort des Unternehmens aus. Es wird nicht erwartet – dass für die betroffenen Auslaufmodelle ein Update bereitgestellt wird. Stattdessen empfiehlt die CISA den Besitzern selbst Kontakt zum Hersteller aufzunehmen.

So schützen sich Nutzer

Die CISA rät. Dass IP-Kamera-Besitzer sicherstellen sollten – ihre Geräte sind nicht über das Internet erreichbar. Ein sicheres Netzwerk wird dringend empfohlen. Der Einsatz von VPNs für den Fernzugriff ist eine zusätzliche Sicherheitsmaßnahme. Kritische Schwachstellen in der IoT-Technologie sind nicht neu. Angreifer nutzen bekannte Sicherheitslücken aus. Besitzer sollten unbedingt voreingestellte – allgemein bekannte Standardpasswörter ändern.

Kommentare

Ähnliche News

Dringende Warnung: Sicherheitsrisiken beim Solarwinds Web Help Desk

Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA hat aktuelle Hinweise zu Sicherheitslücken veröffentlicht. Diese betreffen die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer können Schadcode ausführen: Sie übernehmen die Kontrolle über Computer.

TP-Link-Router: Sicherheitslücke ermöglicht Botnetz-Malware-Angriffe

TP-Link-Router: Botnetz-Malware nutzt Sicherheitslücke aktiv aus

Eine neue Bedrohung für TP-Link-Router vom Typ Archer AX1800 ist aufgetaucht: Die Mirai-Malware nutzt eine Sicherheitslücke in diesem Router aus um ihr DDoS-Botnetz auszubauen und vor allem Spieleserver anzugreifen.

Cyberangriffe auf Sicherheitslücken in Microsoft und Progress

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Cyberkriminalität stellt eine ständige Bedrohung dar. Aktuell werden Sicherheitslücken in Microsofts MSHTML und der Netzwerk-Monitoring-Software Whatsup Gold ausgenutzt. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt eindringlich vor diesen Angriffen.

Angreifer nutzen Sharepoint-Sicherheitsleck für Codeschmuggel

Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel

Warnung der CISA Die US-amerikanische IT-Sicherheitsbehörde CISA macht auf gefährliche Angriffe aufmerksam. Diese richten sich gegen eine Schwachstelle in Microsofts Sharepoint-Server. Betroffene IT-Verantwortliche sollten dringend handeln und die bereitgestellten Updates installieren.

CISA-Warnung: Exploits in Ivanti- und Zimbra-Software

Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software

Die US-Cybersicherheitsbehörde CISA gibt eine ernsthafte Warnung aus. Ein schwerwiegendes Sicherheitsleck in Ivanti Endpoint Manager und eine kritische Lücke in der Groupware Zimbra gefährden die Nutzer.