IDIS Cloud Manage viewer sérülékenység
A Claroty Team82 új kutatása feltárta az IDIS Cloud Manager (ICM) viewer új sérülékenységét, ami lehetővé teszi a támadónak, hogy a böngésző sandboxán túljutva kódot futtasson a gazdagépen, ami jelentős biztonsági kockázatot jelent. Tehát egy spear-phishing támadás az áldozat számítógépének teljes kompromittálását eredményezheti, így a támadók bejuthatnak az áldozat hálózatába.
A CVE-2025-12556 sérülékenység CVSS v4 pontszáma 8,7.
Az IDIS egy globális kameramegfigyelő-gyártó, amelynek székhelye Dél-Koreában található és IP-kamerákat, hálózati videorögzítőket (NVR-eket) és videokezelő szoftvereket (VMS-eket) is gyárt. A helyszíni eszközök mellett az IDIS egy IDIS Cloud Manager (ICM) nevű felhőalapú menedzsment megoldást is kínál. Az IDIS felhője az IDIS felhőplatformból, eszközökből (kamerák és NVR-ek) és az ICM Viewer (asztali és mobil) alkalmazásból áll.
A modern funkciók, mint például a felhőalapú felügyelet, elemzés és észlelés, új architektúrával ruházták fel az IP-alapú videomegfigyelést, amely továbbra is kiemelt biztonsági funkcióként szolgál vállalatok, gyártóüzemek, katonai létesítmények, sőt lakások és KKV-k számára is. A korábban helyszíni hálózati videorögzítők (NVR-ek), helyi tárolóeszközök és LAN-alapú felügyeleti rendszerek világát ma már egy nagyrészt a felhőben működő, összekapcsolt környezet váltotta fel.
A felhő központosított felügyeleti dashboardokat, távoli hozzáférési portálokat, automatikus frissítéseket és még sok más funkciót hozott magával, amelyek jobb biztonságot és hatékonyságot ígérnek ezeknek a kritikus rendszereknek. Azonban minden új funkció új kockázati területeket és veszélyeket is magával hoz.
A biztonsági hibát az ICM Viewer v.1.7.1 verzióval javította a gyártó.
