jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » CVE-2026-32644

CVE-2026-32644

Vulnerability 2 min lectura
Fecha
28 Apr 2026
Actor
-
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium
36
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
N/DActor
UnknownPais

CVE-2026-32644

CVE-2026-32644

CVE-2026-32644 es una vulnerabilidad crítica descubierta en dispositivos de tipo Milesight AIOT cameras, relacionada con la configuración de certificados SSL. La vulnerabilidad permite a un atacante explotar el sistema mediante el uso de claves privadas predeterminadas en firmas SSL, lo que podría facilitar ataques de interceptación de datos o man-in-the-middle.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en versiones específicas del firmware de cámaras inteligentes de Milesight AIOT. Estos dispositivos utilizan certificados SSL con claves privadas predeterminadas, lo que permite a un atacante obtener acceso no autorizado al tráfico SSL mediante la extracción de claves privadas. Este tipo de vulnerabilidades suele ser crítico debido a su capacidad para comprometer la seguridad de las comunicaciones encriptadas.

Sistemas Afectados

El problema afecta dispositivos Milesight AIOT cameras que ejecuten firmwares con versiones específicas. Sin embargo, no se especifican versiones exactas del firmware en el contexto proporcionado. Los usuarios deben revisar los anuncios de seguridad o actualizaciones oficiales para identificar las versiones afectadas.

Impacto y Explotabilidad

La puntuación CVSS de 9.8 (CRITICAL) refleja el alto impacto de la vulnerabilidad. Un atacante podría explotarla sin necesidad de autenticación, lo que permite: - Extracción de claves privadas desde el dispositivo. - Interceptación de tráfico SSL entre el dispositivo y otros servicios. - Cambios en la configuración del dispositivo mediante ataques man-in-the-middle. La vulnerabilidad no requiere credenciales, lo que la hace fácilmente explotable por amenazas maliciosas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar las siguientes medidas para mitigar el riesgo: 1. Actualizar el firmware al último estado seguro, según las instrucciones oficiales de Milesight. 2. Cambiar las claves privadas predeterminadas en los certificados SSL del dispositivo. 3. Monitorear el tráfico SSL para detectar anomalías o actividades no autorizadas. 4. Implementar controles de acceso para limitar el acceso a dispositivos críticos. No se proporcionan detalles específicos sobre parches disponibles, por lo que se recomienda consultar documentación oficial del fabricante.

Diamond Model

Campaign / Vulnerability
No atribuido
Victim
CVE-2026-32644
Capability
Vulnerability
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom