La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregado una falla de seguridad que afecta a los grabadores de video en red (NVR) Digiever DS-2105 Pro a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.
La vulnerabilidad, rastreada como CVE-2023-52163 (Puntuación CVSS: 8,8), se relaciona con un caso de inyección de comando que permite la ejecución remota de código posterior a la autenticación.
«Digiever DS-2105 Pro contiene una vulnerabilidad de autorización faltante que podría permitir la inyección de comandos a través de time_tzsetup.cgi», dijo CISA.
La incorporación de CVE-2023-52163 al catálogo KEV surge en los múltiples informes de Akamai y Fortinet sobre la explotación de la falla por parte de actores de amenazas para entregar botnets como mirai y SombraV2.
De acuerdo a Investigación TXOne El investigador de seguridad Ta-Lun Yen, la vulnerabilidad, junto con un error de lectura de archivos arbitrario (CVE-2023-52164, puntuación CVSS: 5.1), permanece sin parchear debido a que el dispositivo alcanza el estado de fin de vida útil (EoL).
La explotación exitosa requiere que un atacante inicie sesión en el dispositivo y realice una solicitud diseñada. A falta de un parche, se recomienda que los usuarios eviten exponer el dispositivo a Internet y cambien el nombre de usuario y la contraseña predeterminados.
CISA también recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las mitigaciones necesarias o suspendan el uso del producto antes del 12 de enero de 2025, para proteger su red de amenazas activas.
Fuente