CISA公告: Brickcom摄像头缺乏认证及默认凭证漏洞(CVE-2026-50245/50005)

漏洞概述 漏洞名称: Brickcom Cameras 发布日期: 2026年6月11日 警报代码: ICSA-26-162-03 相关主题: 工业控制系统漏洞，工业控制系统 影响范围 受影响版本: - Brickcom Cube 3.2.3.5.6 - Brickcom Dome 3.2.3.5.6 - Brickcom Bullet 3.2.3.5.6 - Brickcom Box 3.2.3.5.6 CVSS评分: v3.7.7 供应商: Brickcom 设备: Brickcom Cameras 漏洞类型: - 关键功能缺少身份验证 - 使用默认凭证 关键基础设施部门: 商业设施、关键制造、金融服务、医疗保健和公共卫生 部署国家/地区: 全球 公司总部位置: 台湾 修复方案 推荐实践: - 最小化网络暴露，确保所有控制系统设备和系统不被互联网访问。 - 将控制系统网络和远程设备置于防火墙后面，并与业务网络隔离。 - 当需要远程访问时，使用更安全的方法，如虚拟专用网络（VPN），并确保VPN更新到最新版本。 - 在部署防御措施之前，进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略，以主动防御ICS资产。 - 遵循内部程序报告可疑恶意活动。 - 不点击未请求电子邮件中的链接或附件。 - 参考避免电子邮件诈骗和社交工程攻击的信息。 漏洞详情 CVE-2026-50245 CVE-2026-50005 致谢 CISA发现了由parsa rezaie khabianloo编写的PoC（概念验证）。 修订历史 初始发布日期: 2026年6月11日 修订版本: 1 摘要: 初始发布 标签 部门: 商业设施部门、关键制造部门、金融服务部门、医疗保健和公共卫生部门 主题: 工业控制系统漏洞、工业控制系统 相关建议 Naxclow IoT Platform Yarbo Android/iOS Mobile Application and Cloud Infrastructure Schneider Electric EcoStruxure Panel Server Siemens KACO Blueplanet Inverters 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 请分享您的想法 我们最近更新了匿名产品调查，欢迎提供反馈。 返回顶部 主题、亮点、资源和工具、新闻和活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算和绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 总结 该网页主要介绍了Brickcom Cameras的漏洞信息，包括受影响版本、漏洞类型、推荐修复措施等。页面还提供了相关法律通知、使用条款、修订历史、标签、相关建议等内容。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CISA公告: Brickcom摄像头缺乏认证及默认凭证漏洞(CVE-2026-50245/50005)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！