Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) adicional una falla de seguridad que afecta a las grabadoras de vídeo en red (NVR) Digiever DS-2105 Pro y sus vulnerabilidades conocidas explotadas ( KEV ), en el que se citan pruebas de explotación activa.
La vulnerabilidad, rastreada como CVE-2023-52163 (puntuación CVSS: 8,8), se refiere a un caso de inyección de comandos que permite la ejecución remota de código posterior a la autenticación.
«El Digiever DS-2105 Pro contiene una vulnerabilidad de autorización faltante que podría permitir la inyección de comandos a través de time_tzsetup.cgi», afirma la CISA.
La incorporación del CVE-2023-52163 al catálogo de KEV se debe a los múltiples informes de Akamai y Fortinet sobre la explotación de la falla por parte de los actores de amenazas para crear redes de bots como Mirai y ShadowV2 .
De acuerdo con Investigación sobre TXone Según el investigador de seguridad Ta-Lun Yen, la vulnerabilidad, junto con un error de lectura arbitraria de archivos (CVE-2023-52164, puntuación CVSS: 5.1), permanece sin parches debido a que el dispositivo ha llegado al final de su vida útil (EoL).
La explotación exitosa requiere que el atacante inicie sesión en el dispositivo y realice una solicitud diseñada. En ausencia de un parche, se recomienda a los usuarios evitar exponer el dispositivo a Internet y cambiar el nombre de usuario y la contraseña predeterminados.
La CISA también recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las mitigaciones necesarias o suspendan el uso del producto antes del 12 de enero de 2025, para proteger su red de las amenazas activas.
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS