La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una rotura de seguridad que afecta a los grabadores de video en red (NVR) Digiever DS-2105 Pro a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
La vulnerabilidad, rastreada como CVE-2023-52163 (Puntuación CVSS: 8,8), se relaciona con un caso de inyección de comando que permite la ejecución remota de código posterior a la autenticación.
“Digiever DS-2105 Pro contiene una vulnerabilidad de autorización faltante que podría permitir la inyección de comandos a través de time_tzsetup.cgi”, dijo CISA.
La incorporación de CVE-2023-52163 al catálogo KEV se produce en múltiples informes de Akamai y Fortinet sobre la explotación de la rotura por parte de actores de amenazas para entregar botnets como Mirai y ShadowV2.
Según el investigador de seguridad de TXOne Research, Ta-Lun Yen, la vulnerabilidad, anejo con un error de lección de archivos injusto (CVE-2023-52164, puntuación CVSS: 5.1), sigue sin parchearse adecuado a que el dispositivo alcanza el estado de fin de vida útil (EoL).
La explotación exitosa requiere que un atacante inicie sesión en el dispositivo y realice una solicitud diseñada. A desidia de un parche, se recomienda que los usuarios eviten exponer el dispositivo a Internet y cambien el nombre de afortunado y la contraseña predeterminados.
CISA además recomienda que las agencias del Poder Ejecutante Civil Federal (FCEB) apliquen las mitigaciones necesarias o suspendan el uso del producto antiguamente del 12 de enero de 2025, para proteger su red de amenazas activas.
