Schwachstelle in Xiongmai IP-Kameras: Angreifer können Authentifizierung umgehen und Fernzugriff erlangen

Überwachungskameras dienen dazu, Gewerbeeinrichtungen sicher zu halten. Allerdings gefährdet eine kürzlich aufgedeckte kritische Schwachstelle in den IP-Kameras XM530 von Hangzhou Xiongmai Technology Netzwerke.

Diese Sch Überwachungskameras dienen dazu, Gewerbeeinrichtungen sicher zu halten. Allerdings gefährdet eine kürzlich aufgedeckte kritische Schwachstelle in den IP-Kameras XM530 von Hangzhou Xiongmai Technology Netzwerke.

Diese Schwachstelle, die unter dem Alarmcode ICSA-26-113-05 verfolgt und offiziell als CVE-2025-65856 bezeichnet wird, ermöglicht es Cyberkriminellen, die Authentifizierung vollständig zu umgehen. Die U.S.

Cybersecurity and Infrastructure Security Agency (CISA)

Cybersecurity and Infrastructure Security Agency (CISA) gab am 23. April 2026 einen dringenden Alarm heraus und warnte Organisationen weltweit vor dem schwerwiegenden Risiko eines unbefugten Fernzugriffs.

Das Kernproblem ergibt sich aus einer fehlenden Authentifizierungskontrolle für eine kritische Funktion in der Firmware der Kamera. Vereinfacht ausgedrückt, versagt die Geräte-Software dabei, ordnungsgemäß zu überprüfen, ob ein Benutzer die korrekten Anmeldeinformationen besitzt, bevor administrativer Zugriff gewährt wird.

Aufgrund dieses Versäumnisses weist die Schwachstelle einen maximalen CVSS v3-Score von 9,8 von 10 auf, was sie in die Kategorie der kritischen Sicherheitsbedrohung einstuft. Dieser Fehler betrifft spezifisch die Firmware-Version V5.00.R02.000807D8.10010.

346624.S. ONVIF_21.06 des XM530V200_X6-WEQ_8M.