Das Akamai Security Intelligence and Response Team (SIRT) hat die aktive Ausnutzung von Command-Injection-Schwachstellen bei eingestellten GeoVision Internet of Things (IoT)-Geräten entdeckt. Wie die Sicherheitsexperten mitteilen, identifizierten sie im April 2025 Aktivitäten in den Honeypots. Dies ist die erste gemeldete aktive Ausnutzung der Sicherheitslücken CVE-2024-6047 und CVE-2024-11120 seit der ursprünglichen Offenlegung im Juni 2024 und November 2024. Das Botnet, das diese Lücke ausnutzt, hat auch mehrere andere bekannte Schwachstellen angegriffen. Um bei der Abwehr dieser Bedrohung zu helfen, hat Akamai eine Liste von Indicators of Compromise (IOCs) veröffentlicht. Nach Angaben von Akamai sind die betroffenen GeoVision-Modelle eingestellt und erhalten keine weiteren Updates. Wenn keine Sicherheits-Patches verfügbar sind, empfehlen die Sicherheitsexperten, auf neuere Modelle umzusteigen.
www.akamai.com
