Een ernstige kwetsbaarheid is ontdekt in LILIN Digital Video Recorder (DVR) apparaten, aangeduid als CVE-2025-34130. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om zonder authenticatie gevoelige configuratiebestanden uit te lezen via het endpoint /z/zbin/net_html.cgi van firmwareversies ouder dan 2.0b60_20200207. Hierdoor kunnen kwaadwillenden verdere aanvallen uitvoeren, zoals command injection, wat het risico op netwerkcompromittering aanzienlijk vergroot.
Overzicht
De exploitatie van deze kwetsbaarheid is al waargenomen in het wild, ingezet door botnets zoals FBot en Moobot. Met een CVSS-score van 8.7 wordt de kwetsbaarheid geclassificeerd als hoog, aangezien er geen gebruikersinteractie of privileges nodig zijn om de aanval uit te voeren.
Aanbevelingen
- Update onmiddellijk uw DVR firmware naar versie 2.0b60_20200207 of later om deze kwetsbaarheid te verhelpen. Meer informatie hierover is beschikbaar in het vendor-advisory document.
- Monitor uw netwerkactiviteit op ongeautoriseerde toegangspogingen en overweeg aanvullende beveiligingsmaatregelen zoals segmentatie en het sluiten van ongebruikte endpoints.
Bronnen
- 360 Netlab: Multiple botnets using LILIN DVR zero-day
- Vulncheck advies over LILIN DVR
- Merit LILIN firmware update document
Vraag en Antwoord
Wat is CVE-2025-34130?
CVE-2025-34130 is een kwetsbaarheid die het mogelijk maakt voor aanvallers om gevoelige bestanden op te vragen van LILIN DVR apparaten zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-34130?
Alle LILIN DVR apparaten met een firmwareversie ouder dan 2.0b60_20200207 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, LILIN heeft een firmware-update uitgebracht die deze kwetsbaarheid verhelpt. Gebruikers wordt aangeraden om zo snel mogelijk te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige configuratiebestanden inzien en deze informatie gebruiken om verdere aanvallen uit te voeren, zoals het injecteren van commando’s.
