僵尸网络利用GeoVision零日漏洞入侵已停产设备

鹏鹏同学 黑猫安全 2024-11-18 03:31

Shadowserver基金会的研究人员观察到僵尸网络正在利用GeoVision EOL设备中的零日漏洞入侵野外设备。被追踪为CVE-2024-11120（CVSS 9.8）的GeoVision零日漏洞是一种未经验证的命令注入漏洞，Shadowserver基金会首先发现，TWCERT则帮助验证该漏洞。该漏洞影响以下EoL产品：
– GV-VS12 

• GV-VS11 

• GV-DSP_LPR_V3 

• GVLX 4 V2 

• GVLX 4 V3

according to TWCERT的警告，该漏洞导致某些EOL GeoVision设备出现操作系统命令注入漏洞，未经验证的远程攻击者可以利用该漏洞注入和执行设备上的任意系统命令。

该漏洞已经被攻击者利用，我们已经收到相关报告。僵尸网络用于执行DDoS或加密货币攻击。Shadowserver基金会称，约有17,000个Internet-facing GeoVision设备易受到CVE-2024-11120零日漏洞的攻击。根据Shadowserver基金会的数据，易受攻击的设备中，美国占了9,179个，德国占了1,652个，台湾占了792个，加拿大占了784个。