A agência americana U.S. Cybersecurity and Infrastructure Security Agency (CISA) incluiu uma vulnerabilidade que afeta os gravadores de vídeo em rede Digiever DS-2105 Pro em seu catálogo Known Exploited Vulnerabilities (KEV), com base em evidências de exploração ativa.
O problema, registrado como
CVE-2023-52163
e com pontuação CVSS 8,8, trata-se de uma falha de command injection que permite a execução remota de código após autenticação.
Segundo a CISA, “o Digiever DS-2105 Pro possui uma vulnerabilidade de autorização ausente que pode permitir injeção de comandos via time_tzsetup.cgi”.
A inclusão dessa falha no catálogo KEV ocorre após relatos de empresas como Akamai e Fortinet, que apontaram o uso do exploit por atores maliciosos para disseminar botnets, como Mirai e ShadowV2.
De acordo com o pesquisador Ta-Lun Yen, do TXOne Research, essa vulnerabilidade, junto com outra que permite leitura arbitrária de arquivos (
CVE-2023-52164
, CVSS 5,1), ainda não recebeu patch devido ao dispositivo estar em fim de vida (EoL).
Para que o ataque seja bem-sucedido, é necessário que o invasor esteja autenticado no dispositivo e envie uma requisição especialmente construída.
Sem correção oficial disponível, recomenda-se que os usuários evitem expor o equipamento diretamente na internet e alterem o usuário e a senha padrão.
A CISA também orienta que as agências federais americanas do Civilian Executive Branch adotem as medidas recomendadas ou descontinuem o uso do produto até 12 de janeiro de 2025, a fim de proteger suas redes contra as ameaças ativas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...