Американское агентство по кибербезопасности (CISA) предупреждает об опасной уязвимости в видеокамерах LG LNV5110R. Эти устройства больше не поддерживаются производителем, но по-прежнему используются по всему миру, в том числе на объектах критической инфраструктуры.
Уязвимость получила идентификатор CVE-2025-7742 и высокий уровень опасности (8.3 из 10). Проблему обнаружил исследователь Совик Кандар. Ошибка позволяет хакеру обойти проверку подлинности и загрузить на устройство вредоносный запрос. Это даёт возможность удалённо запускать любые команды с правами администратора, фактически получая полный контроль над камерой.
LG Innotek знает об уязвимости, но исправлять её не будет, поскольку камеры LNV5110R сняты с производства и больше не получают обновлений.
CISA подчёркивает, что такие камеры установлены в разных странах и на важных объектах, включая коммерческие и инфраструктурные здания.
Источник: www.ferra.ru