کشف آسیب‌پذیری در GeoVision

کشف آسیب‌پذیری در GeoVision

تاریخ ایجاد

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-11120 و شدت 9.8 در برخی دستگاه‌های قدیمی و پایان‌ تولید GeoVision کشف شده است. این آسیب‌پذیری از نوع تزریق فرمان سیستم عامل است و به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور فرمان‌‏های دلخواه خود را  بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند. 


محصولات تحت تاثیر

 

این آسیب‏پذیری دستگاه‌های زیر را تحت تأثیر قرار داده است:
• GV-VS12: سرور ویدئوی 2 کاناله H.264 برای تبدیل سیگنال‌های ویدئویی آنالوگ به دیجیتال
• GV-VS11: سرور ویدئوی تک کاناله برای دیجیتالی‌سازی ویدئوهای آنالوگ.
• GV-DSP_LPR_V3: سیستم مبتنی بر لینوکس برای تشخیص پلاک خودرو (LPR).
• GVLX 4 V2/V3: ضبط‌ کننده‌های ویدئوی دیجیتال فشرده (DVR) برای نظارت موبایلی.
مهاجمان از این آسیب‌پذیری به عنوان نمونه بات نت Mirai، برای نصب بدافزار و حملات DDoS و ماینینگ ارز دیجیتال استفاده می‌کند. 



توصیه امنیتی

 

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.
 


منابع خبر:


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-11120
[2]https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-…