Сотни камер видеонаблюдения LG уязвимы для удаленного взлома из-за недавно обнаруженной уязвимости, и они не получат исправления.

Агентство по кибербезопасности CISA сообщило, что камеры LG Innotek LNV5110R подвержены уязвимости обхода аутентификации, которая может позволить злоумышленнику получить административный доступ к устройству.

По данным CISA , уязвимость, обозначенная как CVE-2025-7742 и имеющая рейтинг «высокого уровня серьезности», может позволить злоумышленнику загрузить HTTP-запрос POST в энергонезависимую память устройства, что может привести к удаленному выполнению кода с повышенными привилегиями.

Компания LG Innotek была уведомлена, но заявила, что уязвимость не может быть устранена, поскольку жизненный цикл продукта истек.

Исследователь MicroSec Сувик Кандар, которому CISA приписывает сообщение об уязвимости, рассказал SecurityWeek , что около 1300 камер подключены к Интернету и могут быть взломаны удаленно.

Исследователь заявил, что злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к прямым трансляциям, нарушить работу камеры и совершить другие вредоносные действия. 

«Это уязвимость, позволяющая полностью удалённо выполнить код без аутентификации», — пояснил Кандар. «Злоумышленник может загрузить обратный шелл без входа в систему, получить права администратора, выполнить произвольные команды Linux и использовать устройство как стартовую площадку для проникновения во внутренние сети».

По данным CISA, уязвимый продукт используется по всему миру, в том числе в секторе критически важной инфраструктуры коммерческих объектов.