## Authentifizierungs-Bypass legt Xiongmai IP-Kameras offen Sicherheitsforscher haben eine bedeutende Schwachstelle in den **Hangzhou Xiongmai Technology Co., Ltd** XM530 IP-Kameras aufgedeckt. Die Schwachstelle, die als **CVE-2025-65856** bezeichnet wird, könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und Fernzugriff auf sensible Informationen und Live-Videostreams der betroffenen Geräte zu erhalten. ### Details zur Schwachstelle Die Schwachstelle liegt in der **ONVIF**-Implementierung der Kamera-Firmware (V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06). Eine fehlende Durchsetzung der Authentifizierung an 31 kritischen Endpunkten ermöglicht den direkten, unbefugten Zugriff auf Videostreams. Das bedeutet, dass ein Angreifer potenziell Live-Videos ohne jegliche Authentifizierung ansehen könnte. Die Common Weakness Enumeration (**CWE**) im Zusammenhang mit dieser Schwachstelle ist **CWE-306**, was für 'Missing Authentication for Critical Function' steht. ### Betroffene Produkte * **Hersteller:** Hangzhou Xiongmai Technology Co., Ltd * **Produkt:** Hangzhou Xiongmai Technology Co., Ltd IP Camera XM530V200_X6-WEQ_8M * **Firmware-Version:** V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06 * **Status:** Bekannt betroffen ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte einem Angreifer vollständigen Fernzugriff auf das Gerät gewähren und ihm ermöglichen: * Live-Videostreams anzusehen. * Auf sensible Geräteinformationen zuzugreifen. * Potenziell Geräteeinstellungen zu manipulieren (abhängig vom Umfang der offengelegten Endpunkte). ### Abhilfemaßnahmen Die **CISA** (Cybersecurity and Infrastructure Security Agency) empfiehlt die folgenden Maßnahmen zur Risikominimierung bei Ausnutzung: * Minimieren Sie die Netzwertexposition aller Steuerungsgeräte und -systeme und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungsnetzwerke und entfernte Geräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (**VPNs**). Beachten Sie, dass VPNs Schwachstellen aufweisen können und auf die aktuellste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. * Implementieren Sie empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets. * Vermeiden Sie das Klicken auf Weblinks oder das Öffnen von Anhängen in unerbetenen E-Mail-Nachrichten. ### Danksagungen Die **CISA** bestätigte, dass ein öffentlicher Proof of Concept (**PoC**) von Luis Miranda Acebedo entdeckt und erstellt wurde, der ihn an **MITRE** meldete. ### Referenzen * [CISA Advisory](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-05.json) * [CVE-2025-65856](https://www.cve.org/CVERecord?id=CVE-2025-65856)