11月15日台灣電腦網路危機處理暨協調中心(TWCERT/CC)發布資安公告,指出奇偶科技(GeoVision)旗下有多款已停止維護設備存在作業系統層級的命令注入漏洞CVE-2024-11120,而且,他們已經掌握該漏洞已遭到利用的跡象。
對於這項漏洞帶來的影響,TWCERT/CC表示涵蓋視訊主機GV-VS11、GV-VS12,車牌辨識系統GV-DSP LPR V3,以及第2、第3代的GVLX 4移動式攝影機。攻擊者一旦利用這項漏洞,就有機會在未經身分驗證的情況下,遠端注入系統指令,並於設備上執行,CVSS風險評為9.8分。由於這些設備奇偶已終止支援,TWCERT/CC建議用戶應汰換設備因應。
針對已經出現的漏洞利用情況,通報此事的Shadowserver基金會表示,他們看到該零時差漏洞有殭屍網路廣泛利用,鎖定該廠牌已終止支援(EOL)的設備而來。究竟有多少設備受害,研究人員並未進一步說明。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
Advertisement