Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、GeoVision製のネットワーク機器に関する既知の脆弱性が悪用されているとして注意喚起を行った。

現地時間2025年5月7日に2件の脆弱性「CVE-2024-6047」「CVE-2024-11120」を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。

サポートが終了したGeoVision製のネットワークカメラやビデオサーバ、デジタルビデオレコーダー、車両ナンバープレート認識デバイスなど複数の機器がこれら脆弱性の影響を受ける。

いずれもOSコマンドインジェクションの脆弱性で、悪用には認証を必要とせず、リモートより任意のコマンドが実行されるおそれがある。2024年6月、11月にそれぞれアドバイザリが公開されていた。

CVE番号を採番したTWCERT/CCでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

(Security NEXT - 2025/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
API管理ツール「WSO2 API Manager」の旧版にXXE脆弱性
「Chrome」にセキュリティアップデート - 修正2件を実施
米政府、GW期間中に悪用確認脆弱性10件を追加
PHPのDB接続ライブラリ「ADOdb」のPostgreSQLドライバに深刻な脆弱性
「Microsoft Edge」にアップデート - 脆弱性5件を解消
米当局、悪用が確認された既知脆弱性2件について注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明