Die Sicherheitsforscher von Team82, der Forschungsabteilung des auf cyber-physische Systeme spezialisierten Sicherheitsanbieters Claroty, haben eine schwerwiegende Schwachstelle im IDIS Cloud Manager (ICM) Viewer identifiziert. Die als CVE\u20112025\u201112556 gef\u00fchrte Sicherheitsl\u00fccke erlaubt eine Remote Code Execution mit nur einem einzigen Klick. Bereits das Anklicken eines manipulierten Inhalts kann ausreichen, um Schadcode direkt auf dem System auszuf\u00fchren, auf dem der ICM Viewer installiert ist. IDIS r\u00e4t allen Anwendern dringend, die Software auf Version 1.7.1 zu aktualisieren oder den ICM Viewer umgehend zu deinstallieren. Andernfalls besteht ein hohes Risiko einer vollst\u00e4ndigen Systemkompromittierung.<\/p>\n\n\n\n
IDIS ist ein international t\u00e4tiger Hersteller von Video\u00fcberwachungsl\u00f6sungen mit Hauptsitz in S\u00fcdkorea. Das Unternehmen bietet End-to-End-Produkte wie IP-Kameras, Netzwerk-Videorekorder und Videomanagementsoftware an. Erg\u00e4nzend zu lokal installierten Systemen stellt IDIS mit dem IDIS Cloud Manager (ICM) auch eine cloudbasierte Managementplattform f\u00fcr \u00dcberwachungsinfrastrukturen bereit. Der ICM Viewer dient dabei als zentrale Komponente f\u00fcr den Zugriff auf und die Verwaltung von Videodaten.<\/p>\n\n\n\n
In der Regel beschr\u00e4nken sich die Folgen eines unbedachten Klicks auf unbekannte Links auf die Ausf\u00fchrung von JavaScript innerhalb der Browser-Sandbox. Die nun entdeckte Schwachstelle hebt diese Schutzmechanismen jedoch auf. Angreifer k\u00f6nnen aus dem Browser-Kontext ausbrechen und beliebigen Code direkt auf dem zugrunde liegenden Betriebssystem ausf\u00fchren. Dadurch entsteht ein besonders attraktives Angriffsszenario, bei dem ein gezielter Spear-Phishing-Angriff zur vollst\u00e4ndigen \u00dcbernahme des betroffenen Rechners f\u00fchren kann.<\/p>\n\n\n\n
Ein erfolgreicher Angriff erm\u00f6glicht es Cyberkriminellen, Zugang zum internen Netzwerk zu erlangen und den kompromittierten Rechner als Ausgangspunkt f\u00fcr weitere laterale Bewegungen zu nutzen. Dies erh\u00f6ht das Risiko f\u00fcr weitergehende Sicherheitsvorf\u00e4lle erheblich, insbesondere in Umgebungen, in denen Video\u00fcberwachungssysteme Teil kritischer Infrastrukturen sind. Entsprechend hoch ist die Dringlichkeit, die empfohlenen Ma\u00dfnahmen von IDIS zeitnah umzusetzen.<\/p>\n\n\n\n