کشف آسیب‌پذیری در GeoVision

تاریخ ایجاد 1403/09/03

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-11120 و شدت 9.8 در برخی دستگاه‌های قدیمی و پایان‌ تولید GeoVision کشف شده است. این آسیب‌پذیری از نوع تزریق فرمان سیستم عامل است و به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور فرمان‌‏های دلخواه خود را  بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند. 


محصولات تحت تاثیر
 

این آسیب‏پذیری دستگاه‌های زیر را تحت تأثیر قرار داده است:
•  GV-VS12: سرور ویدئوی 2 کاناله H.264 برای تبدیل سیگنال‌های ویدئویی آنالوگ به دیجیتال
•  GV-VS11: سرور ویدئوی تک کاناله برای دیجیتالی‌سازی ویدئوهای آنالوگ.
•  GV-DSP_LPR_V3:  سیستم مبتنی بر لینوکس برای تشخیص پلاک خودرو (LPR).
•  GVLX 4 V2/V3 : ضبط‌ کننده‌های ویدئوی دیجیتال فشرده (DVR) برای نظارت موبایلی.
مهاجمان از این آسیب‌پذیری به عنوان نمونه بات نت Mirai، برای نصب بدافزار و حملات DDoS و ماینینگ ارز دیجیتال استفاده می‌کند. 



توصیه امنیتی
 

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.
 

منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-11120

https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware