La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad que afecta a los grabadores de video en red (NVR) Digiever DS-2105 Pro a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
La vulnerabilidad, rastreada como CVE-2023-52163 (Puntuación CVSS: 8,8) se refiere a un caso de inyección de comando que permite la ejecución remota de código después de la autenticación.
“Digiver DS-2105 Pro contiene una vulnerabilidad de falta de autorización que podría permitir la inyección de comandos a través de time_tzsetup.cgi”, dijo CISA.
La incorporación de CVE-2023-52163 al catálogo KEV sigue a múltiples informes de Akamai y Fortinet sobre actores de amenazas que explotan la vulnerabilidad para implementar botnets como Mirai y ShadowV2.
Según Ta-Lun Yen, investigador de seguridad de TXOne Research, la vulnerabilidad, además de un error de lectura de archivo arbitrario (CVE-2023-52164, puntuación CVSS: 5.1), permanece sin parchear cuando el dispositivo alcanza el estado de fin de vida útil (EoL).
Para una explotación exitosa, un atacante debe iniciar sesión en el dispositivo y ejecutar una solicitud manipulada. Dado que no existe ningún parche, se recomienda a los usuarios que no expongan el dispositivo a Internet y cambien el nombre de usuario y la contraseña predeterminados.
CISA también recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) tomen las medidas correctivas necesarias o suspendan el uso del producto antes del 12 de enero de 2025 para proteger su red de amenazas activas.
About The Author
