Certain DVR/NVR models developed by Merit LILIN has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the device.
Merit LILIN DVR/NVR devices contain an OS command injection vulnerability that allows authenticated remote attackers to execute arbitrary commands on affected systems. This vulnerability poses a significant risk to surveillance infrastructure security in organizations relying on these devices.
ثغرة حقن أوامر نظام التشغيل في أجهزة Merit LILIN DVR/NVR تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على الجهاز. يمكن للمهاجم استغلال هذه الثغرة للحصول على تحكم كامل بنظام المراقبة والبيانات المخزنة عليه. هذا يشكل تهديداً مباشراً لسلامة البنية التحتية الحرجة والخصوصية في المنظمات السعودية.
أجهزة Merit LILIN DVR/NVR تحتوي على ثغرة حقن أوامر نظام التشغيل تسمح للمهاجمين البعيدين المصرح لهم بتنفيذ أوامر تعسفية على الأنظمة المتأثرة. تشكل هذه الثغرة خطراً كبيراً على أمان البنية التحتية للمراقبة في المنظمات التي تعتمد على هذه الأجهزة.
Update Merit LILIN DVR/NVR devices to the latest patched firmware version immediately. Implement network segmentation to restrict access to DVR/NVR management interfaces. Enforce strong authentication credentials and disable default accounts. Monitor device logs for suspicious command execution patterns. Apply principle of least privilege for user accounts accessing these systems.
قم بتحديث أجهزة Merit LILIN DVR/NVR إلى أحدث إصدار من البرامج الثابتة المصححة فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة DVR/NVR. فرض بيانات اعتماد مصادقة قوية وتعطيل الحسابات الافتراضية. مراقبة سجلات الجهاز للأنماط المريبة في تنفيذ الأوامر. تطبيق مبدأ أقل امتياز للحسابات التي تصل إلى هذه الأنظمة.