TBK DVR设备身份验证绕过漏洞CVE-2018-9995被利用

据外媒2日报道，Fortinet发现利用TBK DVR设备中身份验证绕过漏洞（CVE-2018-9995）的攻击激增。该漏洞可被用来绕过设备上的身份验证并获得目标网络的访问权限。据Fortinet称，截至4月有超过50000次试图利用此漏洞攻击TBK DVR设备的活动。目前，供应商尚未发布安全补丁来解决该漏洞。此外，利用MVPower CCTV DVR中RCE漏洞（CVE-2016-20016）的攻击也在激增。