雷锋网从白帽汇安全研究院旗下的 NOSEC 了解到，Axis 摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取 root 权限 shell 进行远程命令执行或直接进行拒绝服务或获取敏感信息。

　　该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号。

　　Axis 产品专注于安全监视和远程监控应用领域，在全球的20个国家和地区开设有分支机构，并与超过 70个国家和地区的合作伙伴展开合作。据华顺信安 FOFA 系统数据显示，目前全网共有 25908 个系统对外开放。Axis 的使用受众数量庞大，该漏洞将影响众多的企业单位使用者，相关企业、使用者需要高度重视。

　　这些漏洞将直接导致攻击者可访问摄像头视频流，冻结摄像头视频流，控制摄像头，将镜头移动到需要的位置，开启/关闭 运动检测，将此摄像头纳入僵尸网络中，替换摄像头的软件，使用摄像头作为网络的渗透点(进行横向移动)，渲染无用的摄像头，使用摄像头执行其他恶意的任务(如 DDOS 攻击，挖矿等)。