生命週期結束的晶睿通訊網路攝影機存在重大漏洞
資安業者發現重大資安漏洞
資安業者Akamai指出,他們透過AI逆向工程工具,在數十款晶睿通訊(Vivotek)已終止支援的網路攝影機當中,發現未經授權的命令注入漏洞CVE-2026-22755,此漏洞屬於重大層級,可能讓駭客遠端控制設備。
駭客針對EOL裝置進行攻擊
駭客長期鎖定已終止支援(EOL)的物聯網裝置挖掘漏洞,並從事漏洞利用的情況,最近兩到三年頻頻出現。由於廠商不再提供支援,相關漏洞通常不會得到修補,因而成為攻擊者偏好的目標。
公開漏洞引發外界關注
一旦有研究人員公開揭露相關漏洞,便會迅速吸引外界關注,因為接下來可能會有人試圖利用這些已公開的漏洞,進而對使用者造成安全威脅。