Vulnerabilidades Críticas em Produtos de Vigilância da Axis Expõem Risco de Ataques

Pesquisadores de cibersegurança revelaram falhas significativas em produtos de vigilância da Axis Communications, que, se exploradas com sucesso, podem resultar em ataques de tomada de controle. As vulnerabilidades, identificadas nos sistemas Axis Device Manager e Axis Camera Station, permitem a execução remota de código antes da autenticação, colocando em risco milhares de servidores expostos na internet. A exploração dessas falhas pode conceder aos atacantes acesso ao nível do sistema na rede interna, permitindo o controle total das câmeras, incluindo a possibilidade de sequestrar, assistir ou desligar os feeds de vídeo.

As falhas identificadas incluem a CVE-2025-30023, com uma pontuação CVSS de 9.0, que permite a execução remota de código por um usuário autenticado, e a CVE-2025-30024, que pode ser usada para ataques de adversário-no-meio. Embora não haja evidências de exploração ativa dessas vulnerabilidades, a urgência em aplicar as correções disponíveis é crítica para mitigar riscos e proteger as infraestruturas de vigilância contra possíveis ataques direcionados.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/6500-axis-servers-expose-remoting.html