CVE-2024-11120 è una vulnerabilità in aumento che interessa dispositivi GeoVision ampiamente distribuiti, rappresentando dunque una preoccupazione significativa per le organizzazioni. I report confermano lo sfruttamento attivo da parte degli attaccanti, evidenziando i rischi critici posti dai dispositivi non supportati e sottolineando la necessità urgente di interventi di mitigazione per evitare compromissioni dei sistemi.
| Prodotto | GeoVision |
| Data | 2024-11-22 11:19:41 |
| Informazioni | Trending, Active Exploitation |
Riassunto tecnico
Questa vulnerabilità consente agli attaccanti di sfruttare i dispositivi interessati per eseguire comandi arbitrari da remoto. I dispositivi impattati includono:
- GV-VS12
- GV-VS11
- GV-DSPLPRV3
- GVLX 4 V2
- GVLX 4 V3
I rischi includono accesso non autorizzato, violazioni dei dati e controllo del sistema, minacciando la riservatezza, l’integrità e la disponibilità.
Raccomandazioni
I dispositivi vulnerabili non dovrebbero essere esposti a un’interfaccia accessibile da Internet. Si consiglia vivamente alle organizzazioni di sostituire questi dispositivi con alternative più recenti e supportate per mitigare efficacemente i rischi.