台湾制造商ThroughTek曝高危漏洞 波及数百万IoT设备

CISA发布公告称，台湾物联网厂商ThroughTek的工具组件中存在一个评级为9.1分的高危漏洞，该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书。作为多个消费级安全摄像头和物联网设备制造商供应链的组成部分,hroughTek 工具被安全摄像头和智能设备供应商广泛使用，数以百万计的IP 摄像机、婴儿和宠物监控摄像头都受到漏洞影响。