SK-CERT Bezpečnostné varovanie V20241115-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
GeoVision produkty – kritická bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v niektorých produktoch od spoločnosti GeoVision s ukončenou podporou.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11120 sa nachádza v produktoch GV-VS12, GV-VS11, GV-DSP_LPR_V3, GVLX 4 V2 a GVLX 4 V3, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Produkt má ukončenú podporu a na predmetnú zraniteľnosť neexistuje bezpečnostná záplata.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
15.11.2024
CVE
CVE-2024-11120
IOC
Zasiahnuté systémy
GV-VS12 vo všetkých verziách (ukončená podpora)
GV-VS11 vo všetkých verziách (ukončená podpora)
GV-DSP_LPR_V3 vo všetkých verziách (ukončená podpora)
GVLX 4 V2 vo všetkých verziách (ukončená podpora)
GVLX 4 V3 vo všetkých verziách (ukončená podpora)
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
Zdroje
https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html
https://nvd.nist.gov/vuln/detail/CVE-2024-11120

« Späť na zoznam