已終止支援的GeoVision視訊監控設備存在重大漏洞，傳出被用於攻擊行動

11月15日台灣電腦網路危機處理暨協調中心（TWCERT/CC）發布資安公告，指出奇偶科技（GeoVision）旗下有多款已停止維護設備存在作業系統層級的命令注入漏洞CVE-2024-11120，而且，他們已經掌握該漏洞已遭到利用的跡象。

對於這項漏洞帶來的影響，TWCERT/CC表示涵蓋視訊主機GV-VS11、GV-VS12，車牌辨識系統GV-DSP LPR V3，以及第2、第3代的GVLX 4移動式攝影機。攻擊者一旦利用這項漏洞，就有機會在未經身分驗證的情況下，遠端注入系統指令，並於設備上執行，CVSS風險評為9.8分。由於這些設備奇偶已終止支援，TWCERT/CC建議用戶應汰換設備因應。

針對已經出現的漏洞利用情況，通報此事的Shadowserver基金會表示，他們看到該零時差漏洞有殭屍網路廣泛利用，鎖定該廠牌已終止支援（EOL）的設備而來。究竟有多少設備受害，研究人員並未進一步說明。