資安漏洞預警通報CVE-2025-1316
漏洞內容
美國網路安全暨基礎設施安全局（CISA）發布公告，指出 Edimax IC-7100 網路攝影機存在作業系統命令注入漏洞（RCE），攻擊者可透過特製請求遠端執行任意程式碼，並將設備納入 Mirai 殭屍網路。該漏洞影響所有版本的 IC-7100，CVSS 3.1 風險評分達 9.8（滿分 10），4.0 版本風險值為 9.3，屬重大資安風險。
資安業者 Akamai 透露，該漏洞自 2024 年秋季起即遭多個 Mirai 殭屍網路利用，且部分用戶保留預設帳密，使攻擊者能夠輕易登入並執行惡意指令。

影響範圍
•    影響產品：Edimax IC-7100 網路攝影機
•    影響版本：所有版本（該產品已停產 10 年，無後續支援）
•    受影響設備：所有仍在使用 IC-7100 的裝置

建議措施
由於 IC-7100 已超過官方支援生命週期（EOL）且無法提供安全性修補，建議使用者採取以下防護措施：
1.    移除或更換設備：由於廠商不會修補漏洞，建議用戶停止使用 IC-7100，改用仍受官方支援的產品。
2.    限制網路存取：避免將攝影機暴露於公網，建議透過防火牆或 NAT 限制外部存取。
3.    變更預設帳密：務必修改管理密碼，避免使用預設值。
4.    監控設備行為：定期檢查攝影機的存取記錄，留意是否有異常連線或未授權存取。

參考資料
•    https://www.ithome.com.tw/news/167767
•    https://www.edimax.com/edimax/post/post/data/edimax/global/press_releases/4802/

提醒：此漏洞已遭攻擊者利用，建議受影響使用者立即採取安全措施，以降低風險。