关键信息 漏洞概述 CVE编号: CVE-2025-57440 产品: Blackmagic Design ATEM Mini Pro (Firmware/Software Version: 2.7) 漏洞类型: 代码执行 (CE) 影响组件 Telnet服务(端口9993) Streaming Control Interface 攻击向量 未经授权的攻击者可以通过网络访问目标端口,通过Telnet发送文本命令来控制和操作设备功能。 漏洞端点 端口: 9993 协议: Telnet (Blackmagic ATEM Firmware Protocol 1.0) 利用示例 可利用的命令 开始流媒体: 停止流媒体: 重启设备: 录制视频: 格式化连接的磁盘: 影响 启动或停止直播到任意目的地。 随时重新启动设备。 格式化连接的存储介质(潜在的数据丢失)。 控制录制功能。 轻松获取系统管理权限。 所有这些都可以在没有任何身份验证的情况下完成。 发现者 Mohamed Shahat 参考链接 CrowdStrike 建议修复措施 限制对端口9993的防火墙规则。 如果不使用,禁用Telnet服务。 等待Blackmagic Design发布修补版本。 在未来固件中实现身份验证以防止未授权访问。 解决方案 阻止端口9993对外部面向的流量和请求。 将管理和控制网络与公共网络隔离。 监控网络活动以检测意外的命令模式。