Aktívne zneužívaná kritická zraniteľnosť zariadení GeoVision
Viacero produktov spoločnosti GeoVision s ukončenou podporou zneužívajú útočníci pre variant botnetu MIRAI. Infekcia prebieha po zneužití kritickej zraniteľnosti, ktorá umožňuje vykonávanie systémových príkazov bez autentifikácie.
Zraniteľné systémy:
- GV-VS12
- GV-VS11
- GV-DSP_LPR_V3
- GVLX 4 V2
- GVLX 4 V3
Opis činnosti:
CVE-2024-11120 (CVSS skóre 9,8)
Útočníci aktívne zneužívajú zero-day zraniteľnosť produktov GeoVision GV-VS12, GV-VS11, GV-DSP LPR V3, GV-LX4C V2 a GV-LX4C V3 s ukončenou technickou podporou na ich infekciu a zapojenie do variantu botnetu MIRAI, ktorý slúži pre realizáciu DDoS útokov a ťažbu kryptomien. Kritickú zraniteľnosť s označením CVE-2024-11120 by vzdialený neautentifikovaný útočník mohol zneužiť na injekciu a vykonávanie systémových príkazov a získanie úplnej kontroly nad zariadením. Nakoľko sa jedná o produkty s ukončenou podporou, výskumníci odporúčajú prechod na alternatívne produkty alebo limitovať prístup k zraniteľným systémom prostredníctvom sieťových a bezpečnostných prvkov.
Možné škody:
- Vykonávanie ľubovoľných príkazov
- Získanie kontroly nad zariadením
Odporúčania:
Zraniteľné zariadenia už výrobca nepodporuje, preto odporúčame bezodkladnú výmenu za podporované alternatívy.
Odkazy: