11月15日台湾电脑网络危机处理暨协调中心（TWCERT/CC）发布资安公告，指出奇偶科技（GeoVision）旗下有多款已停止维护设备存在操作系统层级的命令注入漏洞CVE-2024-11120，而且，他们已经掌握该漏洞已遭到利用的迹象。

对于这项漏洞带来的影响，TWCERT/CC表示涵盖视讯主机GV-VS11、GV-VS12，车牌辨识系统GV-DSP LPR V3，以及第2、第3代的GVLX 4移动式摄影机。攻击者一旦利用这项漏洞，就有机会在未经身分验证的情况下，远程注入系统指令，并于设备上运行，CVSS风险评为9.8分。由于这些设备奇偶已终止支持，TWCERT/CC建议用户应汰换设备因应。

针对已经出现的漏洞利用情况，通报此事的Shadowserver基金会表示，他们看到该零时差漏洞有僵尸网络广泛利用，锁定该厂牌已终止支持（EOL）的设备而来。究竟有多少设备受害，研究人员并未进一步说明。