GeoVision meldt misbruik van kritiek lek in videoservers en ANPR-systeem

[Captain Kirk]

Een kritieke kwetsbaarheid in videoservers en een ANPR-systeem voor het lezen van kentekenplaten van GeoVision wordt actief misbruikt voor het aanvallen van kwetsbare apparaten, zo melden de fabrikant, de Taiwanese overheid en The Shadowserver Foundation. De apparaten in kwestie zijn end-of-life en zullen dan ook geen beveiligingsupdates meer ontvangen. Zeventienduizend Geovision-apparaten zijn vanaf internet toegankelijk, waarvan 75 in Nederland. Niet al deze apparaten zijn ook kwetsbaar, aldus The Shadowserver Foundation, een stichting die zich met de bestrijding van cybercrime bezighoudt.

Het beveiligingslek (CVE-2024-11120) betreft command injection en laat een ongeauthenticeerde aanvaller op afstand willekeurige systeemcommando's op het apparaat uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het probleem speelt bij de GV-VS11 en GV-VS12, twee videoservers van GeoVision waarmee het mogelijk is om analoge beveiligingscamera's met een netwerk te verbinden. Daarnaast is ook de GV-DSP_LPR kwetsbaar, een systeem voor Automatic Number Plate Recognition (ANPR), waarmee het mogelijk is om kentekenplaten te herkennen. Tevens zijn ook verschillende andere GeoVision-apparaten kwetsbaar.

De devices in kwestie zijn end-of-life, wat inhoudt dat ze niet meer door GeoVision worden ondersteund. De fabrikant zal dan ook niet met beveiligingsupdates komen. The Shadowserver Foundation waarschuwt dat aanvallers de kwetsbaarheid misbruiken om kwetsbare apparaten met malware te infecteren en zo onderdeel van een botnet te maken. Eigenaren worden dan ook aangeraden de apparaten offline te halen en te vervangen door nog wel ondersteunde apparatuur.

 

bron: https://www.security.nl