​据外媒报道，研究人员近日披露，Grandstream UCM6200系列设备存在严重漏洞，允许黑客发动远程攻击，执行Shell命令。

图片来源：Pexels

据悉，该漏洞被追踪为CVE-2020-5722，允许未经身份验证的黑客通过Hoaxcalls僵尸网络远程注入SQL，以root用户身份执行Shell命令，引入任意HTML代码，获取电子邮件密码，发动分布式拒绝服务（DDoS）攻击，可对物联网（IoT）领域造成严重破坏。

图片来源：Pexels

截至目前，针对Grandstream设备的网络攻击活动仍在持续进行中，该公司已发布修复版本1.0.20.17，建议用户尽快更新以免遭受攻击。