یک آسیبپذیری بحرانی با شناسه CVE-2024-11120 و شدت 9.8 در برخی دستگاههای قدیمی و پایان تولید GeoVision کشف شده است. این آسیبپذیری از نوع تزریق فرمان سیستم عامل است و به مهاجم احراز هویت نشده اجازه میدهد از راه دور فرمانهای دلخواه خود را بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
محصولات تحت تاثیر
این آسیبپذیری دستگاههای زیر را تحت تأثیر قرار داده است:
• GV-VS12: سرور ویدئوی 2 کاناله H.264 برای تبدیل سیگنالهای ویدئویی آنالوگ به دیجیتال
• GV-VS11: سرور ویدئوی تک کاناله برای دیجیتالیسازی ویدئوهای آنالوگ.
• GV-DSP_LPR_V3: سیستم مبتنی بر لینوکس برای تشخیص پلاک خودرو (LPR).
• GVLX 4 V2/V3 : ضبط کنندههای ویدئوی دیجیتال فشرده (DVR) برای نظارت موبایلی.
مهاجمان از این آسیبپذیری به عنوان نمونه بات نت Mirai، برای نصب بدافزار و حملات DDoS و ماینینگ ارز دیجیتال استفاده میکند.
توصیه امنیتی
تا به حال راهکاری جهت رفع این آسیبپذیری ارائه نشده است.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-11120
[2]https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-…
- 31