SK-CERT Bezpečnostné varovanie V20241115-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
GeoVision produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v niektorých produktoch od spoločnosti GeoVision s ukončenou podporou. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11120 sa nachádza v produktoch GV-VS12, GV-VS11, GV-DSP_LPR_V3, GVLX 4 V2 a GVLX 4 V3, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Produkt má ukončenú podporu a na predmetnú zraniteľnosť neexistuje bezpečnostná záplata. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
15.11.2024 |
CVE |
CVE-2024-11120 |
IOC |
– |
Zasiahnuté systémy |
GV-VS12 vo všetkých verziách (ukončená podpora) GV-VS11 vo všetkých verziách (ukončená podpora) GV-DSP_LPR_V3 vo všetkých verziách (ukončená podpora) GVLX 4 V2 vo všetkých verziách (ukončená podpora) GVLX 4 V3 vo všetkých verziách (ukončená podpora) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
Zdroje |
https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html https://nvd.nist.gov/vuln/detail/CVE-2024-11120 |
« Späť na zoznam