آسیبپذیری CVE-2025-65856 با شدت 9.8 یک نقص امنیتی جدی در دوربینهای تحت شبکه Xiongmai XM530 است که از پیادهسازی نادرست پروتکل ONVIF ناشی میشود. در این وضعیت، مکانیزم احراز هویت برای دهها endpoint حساس بهدرستی اعمال نشده و مهاجم میتواند بدون نیاز به نام کاربری یا رمز عبور به آنها دسترسی پیدا کند. این نقص به مهاجمان راه دور اجازه میدهد اطلاعات حساس دستگاه، تنظیمات سیستمی و حتی جریان زنده ویدئو را مشاهده کنند. نبود کنترل دسترسی روی این endpointها باعث نقض کامل محرمانگی کاربران میشود. در محیطهای سازمانی یا نظارتی، این موضوع میتواند پیامدهای جدی امنیتی و حریم خصوصی به همراه داشته باشد. سادگی بهرهبرداری، این آسیبپذیری را به تهدیدی پرخطر برای کاربران این دوربینها تبدیل میکند.
- دوربینهای تحت شبکه Xiongmai مدل XM530
- نسخه آسیبپذیر Firmware: V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06
- پیادهسازی ONVIF در این نسخه دارای نقص احراز هویت است.
- بهروزرسانی فوری Firmware دوربینها به نسخهای که این آسیبپذیری را رفع کرده است (در صورت انتشار Patch رسمی).
- در صورت عدم انتشار patch، محدود کردن دسترسی شبکهای به دوربینها (قرار دادن آنها پشت فایروال/VPN).
- غیرفعال کردن ONVIF در تنظیمات دوربین اگر در حال استفاده نیست.
- افزودن احراز هویت قوی (Credential و رمز عبور پیچیده) برای دسترسی به رابط مدیریتی دوربین.
- استفاده از شناسایی و مسدودسازی ترافیک غیرمجاز ONVIF با WAF یا IDS/IPS شبکه.
- مانیتورینگ لاگها برای شناسایی تلاشهای غیرمجاز برای دسترسی ویدئو/اطلاعات.
- جداسازی شبکه دوربینها در VLAN یا شبکهی مجزا برای کاهش برد حمله به بخشهای حساس شبکه.
- 11