CVE-2024-11120 est une vulnérabilité en pleine recrudescence qui affecte des appareils GeoVision largement déployés, représentant ainsi une préoccupation majeure pour les organisations. Les rapports confirment une exploitation active par des attaquants, soulignant les risques critiques posés par les équipements non pris en charge et l’urgence de mettre en œuvre des mesures d’atténuation pour éviter toute compromission des systèmes.
| Produit | GeoVision |
| Date | 22/11/2024 11:19:41 |
| Informations |
|
Résumé technique
Cette vulnérabilité permet aux attaquants d’exploiter les appareils concernés pour exécuter des commandes arbitraires à distance. Les appareils impactés incluent :
- GV-VS12
- GV-VS11
- GV-DSPLPRV3
- GVLX 4 V2
- GVLX 4 V3
Les risques incluent l’accès non autorisé, les violations de données et la prise de contrôle du système, menaçant la confidentialité, l’intégrité et la disponibilité.
Recommandations
Les appareils vulnérables ne doivent pas être exposés sur une interface accessible depuis Internet. Il est fortement conseillé aux organisations de remplacer ces appareils par des alternatives plus récentes et prises en charge afin d’atténuer efficacement les risques.
[Callforaction-THREAT-Footer]
Leave a Reply