Продукты GeoVision, выпуск которых прекращен, подверглись атакам ботнетов через нулевой день
Снятые с производства продукты видеонаблюдения GeoVision становятся жертвами атак ботнетов, нацеленных на недавно обнаруженную уязвимость нулевого дня, предупреждает The Shadowserver Foundation. Проблема, отслеживаемая как CVE-2024-11120 (оценка CVSS 9,8), описывается как ошибка внедрения команд ОС, которую можно использовать удаленно, без аутентификации. «Удаленные злоумышленники, не прошедшие проверку подлинности, могут использовать эту уязвимость для внедрения и выполнения произвольных … Read more