漏洞影响AVTECH安防摄像头，攻击者利用该漏洞传播Mirai恶意软件

关键要点

• 安全研究表明，已发现针对停产的AVTECH AVM1203安防摄像头的零日漏洞（CVE-2024-7029）被利用来传播Corona Mirai恶意软件。
• 该漏洞自2019年以来已知，并可能被用于代码注入。
• 面临该漏洞的组织应尽快升级到更新版本，因不再提供安全补丁。

自3月份以来，攻击者开始利用影响停产的AVTECHAVM1203安防摄像头的重大零日漏洞（CVE-2024-7029）来传播Corona版本的恶意软件，报道。

漏洞详情

该漏洞针对的是一个自2019年就已知的安全问题，根据Akamai的报告，该漏洞可能被用于代码注入。进一步的分析表明，这个缺陷已被用来执行一个JavaScript文件，从而部署Mirai变种。研究人员表示：“……。