یک آسیبپذیری بحرانی در برخی دستگاههای قدیمی و پایان تولید GeoVision کشف شده است و به مهاجم احراز هویت نشده اجازه میدهد از راه دور فرمانهای دلخواه خود را بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
یک آسیبپذیری بحرانی در برخی دستگاههای قدیمی و پایان تولید GeoVision کشف شده است و به مهاجم احراز هویت نشده اجازه میدهد از راه دور فرمانهای دلخواه خود را بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
به گزارش افتانا، یک آسیبپذیری بحرانی با شناسه CVE-2024-11120 و شدت 9.8 در برخی دستگاههای قدیمی و پایان تولید GeoVision کشف شده است. این آسیبپذیری از نوع تزریق فرمان سیستم عامل است و به مهاجم احراز هویت نشده اجازه میدهد از راه دور فرمانهای دلخواه خود را بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
این آسیبپذیری دستگاههای زیر را تحت تأثیر قرار داده است و در حال حاضر، راهکاری برای رفع این آسیبپذیری ارائه نشده است:
• GV-VS12: سرور ویدئوی 2 کاناله H.264 برای تبدیل سیگنالهای ویدئویی آنالوگ به دیجیتال
• GV-VS11: سرور ویدئوی تک کاناله برای دیجیتالیسازی ویدئوهای آنالوگ.
• GV-DSP_LPR_V3: سیستم مبتنی بر لینوکس برای تشخیص پلاک خودرو (LPR).
• GVLX 4 V2/V3 : ضبط کنندههای ویدئوی دیجیتال فشرده (DVR) برای نظارت موبایلی.
مهاجمان از این آسیبپذیری به عنوان نمونه بات نت Mirai، برای نصب بدافزار و حملات DDoS و ماینینگ ارز دیجیتال استفاده میکند.