Исследователи безопасности из компании Claroty выявили и раскрыли информацию о множестве критических уязвимостей в продуктах для видеонаблюдения от Axis Communications. Обнаруженные дефекты создают условия для атак с полным захватом систем, позволяя злоумышленникам удаленно выполнять код и получать контроль над целыми парками камер.
Проблема затрагивает более 6500 серверов по всему миру, которые доступны через интернет. Почти 4000 из этих уязвимых серверов расположены на территории США. Незащищенность вызвана тем, что проприетарный протокол Axis.Remoting и связанные с ним службы остаются открытыми для внешнего доступа.
Исследователь Ноам Моше из Claroty установил, что успешная эксплуатация уязвимостей может привести к удаленному выполнению кода на устройстве еще до этапа аутентификации пользователя, что представляет собой наивысший уровень угрозы.
Уязвимости обнаружены в ключевых программных продуктах компании: сервере для управления камерами Axis Device Manager, клиентском программном обеспечении Axis Camera Station, его серверном компоненте Axis Camera Station Server, а также в профессиональной версии Axis Camera Station Pro.
Наиболее серьезной является уязвимость, зарегистрированная как CVE-2025-30023. Она получила оценку 9.0 (критическая) по шкале CVSS. Этот дефект в протоколе обмена данными между клиентом и сервером позволяет аутентифицированному пользователю выполнить удаленный произвольный код (RCE).
Также были выявлены другие значимые уязвимости. CVE-2025-30024 с оценкой 6.8 (средняя) дает возможность провести атаку типа «человек посередине» (AitM). CVE-2025-30025 с оценкой 4.8 (средняя) может привести к локальному повышению привилегий. Уязвимость CVE-2025-30026 с оценкой 5.3 (средняя) в Axis Camera Station Server позволяет обойти аутентификацию.
Злоумышленник, воспользовавшись этими недостатками, может занять позицию «человек посередине» между сервером и его клиентами. Это позволяет перехватывать и изменять все запросы и ответы, передаваемые между системами.
В результате атакующий получает возможность выполнять произвольные действия как на сервере, так и на клиентских машинах, получая доступ системного уровня во внутренней сети организации.
Конечной целью такой атаки является обход аутентификации для прямого доступа к камерам. Это дает злоумышленнику полный контроль над каждым устройством в развертывании, включая возможность перехватывать видеопотоки, просматривать их в реальном времени или полностью отключать камеры.
Компания Axis Communications уже выпустила обновления безопасности для устранения данных проблем. Исправления включены в версии Camera Station Pro 6.9, Camera Station 5.58 и Device Manager 5.32.
На данный момент нет никаких свидетельств того, что эти уязвимости были использованы в реальных атаках. Пользователям настоятельно рекомендуется обновить программное обеспечение до последних версий для нейтрализации угрозы.
Изображение носит иллюстративный характер
Проблема затрагивает более 6500 серверов по всему миру, которые доступны через интернет. Почти 4000 из этих уязвимых серверов расположены на территории США. Незащищенность вызвана тем, что проприетарный протокол Axis.Remoting и связанные с ним службы остаются открытыми для внешнего доступа.
Исследователь Ноам Моше из Claroty установил, что успешная эксплуатация уязвимостей может привести к удаленному выполнению кода на устройстве еще до этапа аутентификации пользователя, что представляет собой наивысший уровень угрозы.
Уязвимости обнаружены в ключевых программных продуктах компании: сервере для управления камерами Axis Device Manager, клиентском программном обеспечении Axis Camera Station, его серверном компоненте Axis Camera Station Server, а также в профессиональной версии Axis Camera Station Pro.
Наиболее серьезной является уязвимость, зарегистрированная как CVE-2025-30023. Она получила оценку 9.0 (критическая) по шкале CVSS. Этот дефект в протоколе обмена данными между клиентом и сервером позволяет аутентифицированному пользователю выполнить удаленный произвольный код (RCE).
Также были выявлены другие значимые уязвимости. CVE-2025-30024 с оценкой 6.8 (средняя) дает возможность провести атаку типа «человек посередине» (AitM). CVE-2025-30025 с оценкой 4.8 (средняя) может привести к локальному повышению привилегий. Уязвимость CVE-2025-30026 с оценкой 5.3 (средняя) в Axis Camera Station Server позволяет обойти аутентификацию.
Злоумышленник, воспользовавшись этими недостатками, может занять позицию «человек посередине» между сервером и его клиентами. Это позволяет перехватывать и изменять все запросы и ответы, передаваемые между системами.
В результате атакующий получает возможность выполнять произвольные действия как на сервере, так и на клиентских машинах, получая доступ системного уровня во внутренней сети организации.
Конечной целью такой атаки является обход аутентификации для прямого доступа к камерам. Это дает злоумышленнику полный контроль над каждым устройством в развертывании, включая возможность перехватывать видеопотоки, просматривать их в реальном времени или полностью отключать камеры.
Компания Axis Communications уже выпустила обновления безопасности для устранения данных проблем. Исправления включены в версии Camera Station Pro 6.9, Camera Station 5.58 и Device Manager 5.32.
На данный момент нет никаких свидетельств того, что эти уязвимости были использованы в реальных атаках. Пользователям настоятельно рекомендуется обновить программное обеспечение до последних версий для нейтрализации угрозы.
