jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-32644

CVE-2026-32644

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-32644

CVE-2026-32644

CVE-2026-32644 es una vulnerabilidad crítica descubierta en dispositivos de tipo Milesight AIOT cameras, relacionada con la configuración de certificados SSL. La vulnerabilidad permite a un atacante explotar el sistema mediante el uso de claves privadas predeterminadas en firmas SSL, lo que podría facilitar ataques de interceptación de datos o man-in-the-middle.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en versiones específicas del firmware de cámaras inteligentes de Milesight AIOT. Estos dispositivos utilizan certificados SSL con claves privadas predeterminadas, lo que permite a un atacante obtener acceso no autorizado al tráfico SSL mediante la extracción de claves privadas. Este tipo de vulnerabilidades suele ser crítico debido a su capacidad para comprometer la seguridad de las comunicaciones encriptadas.

Sistemas Afectados

El problema afecta dispositivos Milesight AIOT cameras que ejecuten firmwares con versiones específicas. Sin embargo, no se especifican versiones exactas del firmware en el contexto proporcionado. Los usuarios deben revisar los anuncios de seguridad o actualizaciones oficiales para identificar las versiones afectadas.

Impacto y Explotabilidad

La puntuación CVSS de 9.8 (CRITICAL) refleja el alto impacto de la vulnerabilidad. Un atacante podría explotarla sin necesidad de autenticación, lo que permite: - Extracción de claves privadas desde el dispositivo. - Interceptación de tráfico SSL entre el dispositivo y otros servicios. - Cambios en la configuración del dispositivo mediante ataques man-in-the-middle. La vulnerabilidad no requiere credenciales, lo que la hace fácilmente explotable por amenazas maliciosas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar las siguientes medidas para mitigar el riesgo: 1. Actualizar el firmware al último estado seguro, según las instrucciones oficiales de Milesight. 2. Cambiar las claves privadas predeterminadas en los certificados SSL del dispositivo. 3. Monitorear el tráfico SSL para detectar anomalías o actividades no autorizadas. 4. Implementar controles de acceso para limitar el acceso a dispositivos críticos. No se proporcionan detalles específicos sobre parches disponibles, por lo que se recomienda consultar documentación oficial del fabricante.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable