یک باتنت بدافزار از آسیبپذیری روز صفر در دستگاههای GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده میکند.
این نقص حیاتی که با شناسه CVE-2024-11120 دنبال میشود و توسط بنیاد Shadowserver کشف شد، باگ تزریق فرمان سیستم عامل (امتیاز CVSS v3.1: 9.8) است. CERT تایوان هشدار داد: نفوذگران احراز هویت نشده از راه دور میتوانند از این آسیبپذیری برای تزریق و اجرای دستورات سیستم دلخواه بر روی دستگاه سوء استفاده کنند. همچنین طبق گزارش پلتفرم نظارت بر تهدید بنیاد Shadowserver، تقریباً 17.000 دستگاه GeoVision به صورت آنلاین در معرض خطر هستند و در برابر نقص CVE-2024-11120 آسیبپذیر هستند.
https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware/
