物聯網裝置雲端管理平臺OvrC存在漏洞，攻擊者可用來挾持裝置，發動RCE攻擊

物聯網雲端管理平臺 OvrC 存在 10 個漏洞，CVSS 評分最高達 9.2 分，影響超過 1,000 萬台設備，包括智慧電源供應器、視訊攝影機和路由器等。這些漏洞涉及輸入驗證不當、存取控制缺陷等，攻擊者可利用它們遠端控制裝置或執行任意程式碼。研究指出，透過串連漏洞，攻擊者可繞過安全機制，重掌設備所有權並執行攻擊行為。大部分漏洞已於去年 5 月修補，但少數直到近期才完成修復，隨著物聯網裝置的普及，這類事件提醒我們，設備與雲端介面間的安全性不容忽視。針對雲端管理平臺的安全性加強，對保障物聯網生態系統的穩定與可靠至關重要。

文章出處：https://www.ithome.com.tw/news/166043