​據外媒報道，研究人員近日披露，Grandstream UCM6200系列設備存在嚴重漏洞，允許黑客發動遠程攻擊，執行Shell命令。

圖片來源：Pexels

據悉，該漏洞被追蹤爲CVE-2020-5722，允許未經身份驗證的黑客通過Hoaxcalls殭屍網絡遠程注入SQL，以root用戶身份執行Shell命令，引入任意HTML代碼，獲取電子郵件密碼，發動分佈式拒絕服務（DDoS）攻擊，可對物聯網（IoT）領域造成嚴重破壞。

圖片來源：Pexels

截至目前，針對Grandstream設備的網絡攻擊活動仍在持續進行中，該公司已發佈修復版本1.0.20.17，建議用戶儘快更新以免遭受攻擊。