Botnets estão explorando uma vulnerabilidade crítica na câmera IP Edimax IC-7100, segundo alerta da CISA, agência de segurança cibernética dos EUA. A falha, identificada como CVE-2025-1316, permite a execução remota de comandos por meio de solicitações maliciosas. A CISA alertou que a vulnerabilidade provavelmente não será corrigida, pois os dispositivos afetados atingiram o fim da vida útil e não recebem mais suporte. A recomendação é que os usuários entrem em contato com o fornecedor, mas até o momento, a Edimax não respondeu aos pedidos de esclarecimento.
Leia também
Em 96.000 KEVs, 68% vinculadas a ransomware
TikTok é multado por violar privacidade de dados de crianças
A falha foi descoberta pela Akamai, que confirmou sua exploração ativa por botnets baseados no Mirai desde o final de 2024. Os invasores estão comprometendo câmeras expostas à internet utilizando credenciais padrão conhecidas. Uma vez dentro do dispositivo, eles executam comandos remotos para baixar e instalar cargas maliciosas, transformando as câmeras em parte de redes de ataque. A exploração desse tipo de vulnerabilidade não é incomum, já que botnets frequentemente buscam falhas em dispositivos IoT desatualizados para ampliar seu alcance.
Apesar da gravidade da falha, a CISA ainda não adicionou o CVE-2025-1316 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Enquanto isso, a Akamai defende que a Edimax deve tratar a vulnerabilidade com mais seriedade, pois ela pode impactar até mesmo produtos ainda em suporte. A empresa de segurança deve divulgar em breve um relatório detalhado sobre os ataques em andamento.
