Zero-Day-Sicherheitslücke in Produkten von GeoVision
- Warnmeldung
Die CSBW warnt vor einer kritische Zero-Day-Schwachstelle in mehreren Produkten des Unternehmens GeoVision. Die betroffenen Produkte werden nicht mehr durch Patches unterstützt.
© Adobe Stock
Weltweit 17.000 Instanzen potenziell von Lücke betroffen
Die Organisation Shadowserver Foundation warnte am 15. November 2024 auf der Plattform X vor der Zero-Day-Schwachstelle CVE-2024-11120 in folgenden Produkten des Unternehmens GeoVision:
- Videoserver GV-VS11
- Videoserver GV-VS12
- Erkennungsystem GV-DSP_LPR_V3 für Nummernschilder
- Digitaler Videorekorder GVLX4 V2
- Digitaler Videorekorder GVLX4 V3
Von diesen Produktlinien sind laut Shadowserver Foundation weltweit ca. 17.000 Systeme von CVE-2024-11120 betroffen, darunter 1.600 in Deutschland. Die Schwachstelle hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
Weiter werde CVE-2024-11120 bereits von einem Mirai-Botnetz aktiv ausgenutzt. Alle betroffenen Produkte seien zudem auslaufende Systeme, die daher nicht mehr von GeoVision mit Patches versorgt werden.
Empfehlungen von GeoVision
- Setzen Sie Ihr betroffenes Geo-Vision-Produkt zurück.
- Ändern Sie alle Administrator-Passwörter.
- Isolieren Sie Ihr betroffenes Geo-Vision-Produkt in einem separaten Netzwerk oder Subnetz.
- Überwachen Sie Ihr betroffenes Geo-Vision-Produkt verstärkt und kontinuierlich.
- Wenn möglich, ersetzen Sie Ihr betroffenes Geo-Vision-Produkt durch ein von GeoVision weiterhin unterstütztes Modell bzw. System.