Siber güvenlik araştırmacıları, üreticinin artık desteklemediği GeoVision cihazlarında sıfır gün güvenlik açığından aktif olarak yararlanıldığını tespit etti.
Artık CVE-2024-11120 olarak tanımlanan güvenlik açığına 9,8 gibi yüksek önemde bir CVSS puanı verildi ve gelişmiş bir botnet tarafından kullanıldı.
Güvenlik açığı, saldırganların güvenlik açığı bulunan GeoVision cihazlarında kimlik doğrulama gerektirmeden rastgele komutlar yürütmesine olanak tanıyan bir ön kimlik doğrulama komut ekleme güvenlik açığıdır.
Bu, kötü niyetli aktörlerin cihazlara uzaktan erişim sağlamasına ve onlara etkilenen sistemler üzerinde tam kontrol sağlamasına olanak tanıyan önemli bir risk oluşturur.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Güvenlik açığı ilk olarak internet güvenliğini artırmaya odaklanan, kar amacı gütmeyen saygın bir kuruluş olan Shadowserver Foundation tarafından bildirildi.
X’te paylaşılan bir açıklamada Shadowserver şunları doğruladı: “GeoVision EOL cihazlarını hedef alan bir botnet tarafından kullanılan 0 günlük bir istismar gözlemledik. Kimlik doğrulama öncesi komut yerleştirme güvenlik açığı, TWCERT ve GeoVision işbirliğiyle doğrulandı ve CVE-2024-11120 atandı.
Video gözetim sistemleriyle tanınan bir şirket olan GeoVision, artık güvenlik güncellemeleri almayan Kullanım Ömrü Sonu (EOL) cihazlarında bu güvenlik açığının varlığını doğruladı.
Shadowserver ve Tayvan’ın Bilgisayar Acil Durum Müdahale Ekibi (TWCERT) ile yapılan işbirliği sorunun doğrulanmasına yardımcı oldu, ancak etkilenen birçok cihazın EOL durumu nedeniyle yama seçenekleri sınırlı kalıyor.
Güvenlik uzmanları, hâlâ eski GeoVision cihazlarını kullanan kuruluşları ve bireyleri derhal harekete geçmeye çağırıyor.
Önerilen adımlar arasında, güncellemeler uygulanamıyorsa cihazların internet bağlantısının kesilmesi, ağın bölümlere ayrılması ve eski donanımın daha güvenli alternatiflerle değiştirilmesi yer alır.
CVE-2024-11120’den yararlanan botnet, ağını genişletmek için savunmasız cihazları aktif olarak hedef alıyor ve küresel olarak hem bireyler hem de kuruluşlar için tehdit oluşturuyor.
Azaltımlara ve geçici çözümlere ilişkin ek bilgilerin önümüzdeki günlerde ilgili makamlar tarafından paylaşılması bekleniyor.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.