Vo video monitorovacom systéme Longwatch spoločnosti Industrial Video & Control bola objavená kritická bezpečnostná chyba, ktorá útočníkom umožňuje na diaľku spúšťať škodlivý kód so zvýšenými oprávneniami.
Chyba, sledovaná ako CVE-2025-13658, ovplyvňuje Longwatch verzie 6.309 až 6.334 a získala vážne skóre CVSS v4 9,3.
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť (CISA) vydala 2. decembra 2025 varovanie organizácií pred vážnym rizikom.
Zraniteľnosť zahŕňa nesprávne ovládacie prvky vkladania kódu, čo umožňuje neovereným útočníkom zneužiť systém prostredníctvom jednoduchých požiadaviek HTTP GET.
Keďže dotknutému koncovému bodu chýbajú náležité záruky na podpisovanie kódu a spúšťanie, hackeri môžu vložiť a spustiť ľubovoľný kód bez toho, aby vyžadovali prihlasovacie údaje. To, čo robí túto zraniteľnosť obzvlášť nebezpečnou, je to, že úspešné využitie poskytuje granty.
FunkciaPopisCVE IDCVE-2025-13658Dodávateľ Priemyselné video a ovládacie zariadenieDlhé sledovanie Zraniteľnosť Nesprávna kontrola generovania kódu („vloženie kódu“) Verzie ovplyvnené 6.309 až 6.334CVSS v4 Skóre9.3
Oprávnenia útočníkov na úrovni SYSTEM sú najvyššou úrovňou povolení v prostrediach Windows. To znamená, že útočníci získajú úplnú kontrolu nad napadnutým systémom.
Potenciálny prístup k citlivým zdrojom sledovania, úprava konfigurácií alebo používanie systému ako štartovacieho bodu pre ďalšie útoky.
Zraniteľnosť Longwatch RCE
Zraniteľnosť ovplyvňuje sektory kritickej infraštruktúry vrátane energetických zariadení a úpravní vody, ktoré sa spoliehajú na Longwatch pri video dohľade a monitorovaní.
Organizácie na celom svete používajúce ovplyvnené verzie sú zraniteľné voči vzdialeným útokom s minimálnou zložitosťou.
Znepokojený inžinier OT (Operational Technology) objavil a nahlásil zraniteľnosť CISA, čím poukázal na rastúce povedomie o bezpečnosti v priemyselných prostrediach.
Spoločnosť Industrial Video & Control vydala verziu 6.335, ktorá rieši túto bezpečnostnú chybu. Organizácie používajúce zraniteľné verzie by mali okamžite prejsť na opravenú verziu.
CISA odporúča dodatočné ochranné opatrenia: izoláciu riadiacich systémov od internetu. Implementácia firewallov medzi riadiacimi a obchodnými sieťami a používanie zabezpečených sietí VPN na vzdialený prístup.
V súčasnosti neboli hlásené žiadne pokusy o verejné využitie. Závažnosť a jednoduchosť zneužitia zraniteľnosti však spôsobujú, že okamžitá oprava je pre postihnuté organizácie kritická.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
