Allerta Globale per la Sicurezza Informatica: Botnet Sfrutta Vulnerabilità Zero-Day in Dispositivi GeoVision

Allerta Globale per la Sicurezza Informatica: Botnet Sfrutta Vulnerabilità Zero-Day in Dispositivi GeoVision

In un mondo sempre più connesso, la sicurezza informatica è diventata un aspetto cruciale per la protezione dei dati e delle infrastrutture IT. Recentemente, la Shadowserver Foundation ha messo in luce una nuova minaccia informatica: una botnet che sfrutta una vulnerabilità zero-day in dispositivi obsoleti di GeoVision. Questo bug, identificato come CVE-2024-11120, con un punteggio di gravità CVSS di 9,8, permette agli hacker di prendere il controllo dei dispositivi e utilizzarli per attività dannose come attacchi DDoS e il mining di criptovalute.

Il malware responsabile di questi attacchi è una variante del noto Mirai, spesso impiegato nella configurazione di reti per attacchi distribuiti di negazione del servizio (DDoS) o per l’estrazione di monete digitali. Tipicamente, Mirai infetta dispositivi IoT vulnerabili, trasformandoli in parte di una grande rete di bot controllata dai cybercriminali.

Questi attacchi stanno già venendo attivamente sfruttati, come confermato dal CERT taiwanese. Tra i dispositivi colpiti dalla vulnerabilità rientrano vari modelli prodotti da GeoVision, tra cui server video e sistemi di riconoscimento targhe, tutti non più supportati dal produttore.

Il quadro è allarmante: si stima che circa 17.000 dispositivi GeoVision siano attualmente vulnerabili a questa minaccia, con una distribuzione geografica che vede una prevalenza negli Stati Uniti ma anche una significativa presenza in altre nazioni come Germania, Canada, Taiwain e Giappone.

L’analisi del caso di GeoVision sottolinea l’importanza di mantenere aggiornati i dispositivi con le ultime patch di sicurezza e, laddove non possibile, di considerare l’adozione di tecnologie più moderne e supportate. Nel frattempo, gli esperti di sicurezza continuano a monitorare la situazione per prevenire il proliferare di questa minaccia e invocano una maggiore consapevolezza sull’argomento.

Questo incidente rappresenta solo l’ultimo di una serie di rischi emergenti nel panorama della cybersecurity globale. Man mano che la tecnologia avanza, così fanno anche le tecniche impiegate dai cybercriminali. Restare informati e proattivi nella protezione dei sistemi informatici è più essenziale che mai per difendersi da potenziali attacchi.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This