CVE-2024-6047 (CVSS 9.8): Urgent Security Risk for GeoVision Users
2024/06/17 SecurityOnline — 台湾の CERT (Computer Emergency Response Team) が発表したのは、GeoVision の深刻な脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-6047 (CVSS:9.8) が悪用されると、GeoVision の EOL デバイスであり、IP カメラ/ビデオサーバ/DVR などの多様な製品に影響が及ぶという。
脆弱性 CVE-2024-6047 は、GeoVision デバイスの特定の機能における、不適切な入力フィルタリングに起因するものだ。この脆弱性の悪用に成功した未認証のリモート攻撃者は、影響を受けるデバイス上で任意のシステムコマンドを実行し、デバイスを乗っ取る可能性を手にする。この脆弱性は、認証を必要としないため、攻撃者に悪用されやすく、憂慮されるべきものである。
脆弱性が確認されているのは、以下の GeoVision EOL 製品である:
- DSP LPR: GV_DSP_LPR_V2
- IP カメラ: GV_IPCAMD_GV_BX1500/GV_IPCAMD_GV_CB220/GV_IPCAMD_GV_EBL1100/GV_IPCAMD_GV_EFD1100/GV_IPCAMD_GV_FD2410/GV_IPCAMD_GV_FD3400/GV_IPCAMD_GV_FE3401/GV_IPCAMD_GV_FE420
- ビデオサーバ: GV-VS14_VS14/GV_VS03/GV_VS2410/GV_VS28XX/GV_VS216XX/GV VS04A/GV VS04H
- DVR: GVLX 4 V2/GVLX 4 V3
すれに GeoVision は、一連の製品のサポートを終了しているため、この脆弱性に対応するパッチやアップデートはリリースされない。推奨される唯一の行動は、影響を受けるデバイスの使用を直ちに停止し、交換することである。
脆弱な EOL デバイスを、ネットワークに接続した状態で放置すると、重大なセキュリティ・リスクがもたらされる。パッチ未適用のシステムを積極的に探しだす攻撃者にとって、この脆弱性はインフラを侵害するための容易な入口となる。データを保護し、潜在的な被害を防ぐためには、早急な対策が不可欠である。
GeoVision について調べてみたら、日本語もコンテンツもあり、アマゾンでも売られているという状況でした。EOL 製品のリストを見ても、それらの販売実績などは分かりませんが、ご利用の組織/個人の方は、ご注意ください。
IoT OT Security News 
You must be logged in to post a comment.