Bezpečnostní agentura CISA varovala před závažnou zranitelností v IP kamerách LG Innotek LNV5110R, která umožňuje útočníkům obejít autentizaci a vzdáleně spustit libovolný kód s administrátorskými právy.

Zranitelnost je označena jako CVE-2025-7742 a dosahuje vysokého stupně závažnosti. Útočník může prostřednictvím HTTP POST požadavku nahrát škodlivý kód do nevolatilní paměti zařízení, získat přístup k živým přenosům nebo zařízení zneužít jako vstupní bod do interních sítí. Výrobce uvedl, že kamery již dosáhly konce životního cyklu a oprava nebude vydána.

Podle výzkumníka, který zranitelnost nahlásil, je přes 1 300 těchto zařízení vystaveno do internetu. Dotčené kamery se používají celosvětově, mimo jiné i v sektoru kritické infrastruktury. Důrazně doporučujeme ověřit, zda se tato zařízení nenacházejí ve vaší infrastruktuře a v případě, že ano, tak jejich bezodkladné odstavení a nahrazení bezpečnějším řešením.