2024年11月25日,网上更新披露了GeoVision 多款产品命令执行漏洞(CVE-2024-11120)。
漏洞描述:某些已终止支持的GeoVision设备存在操作系统命令注入漏洞。未经验证的远程攻击者可以利用此漏洞向设备注入并执行任意系统命令。此外,攻击者已经利用此漏洞进行攻击,并且我们已经收到了相关报告。
影响范围:
GeoVision <GV-VS12
GeoVision <GV-DSP_LPR_V3
GeoVision <GVLX 4 V3
风险等级:严重
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html
https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html
