ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Digiever DS-2105 Pro ağ video kaydedicilerini (NVR’ler) etkileyen bir güvenlik kusurunu, aktif istismarın kanıtlarını öne sürerek Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekledi.
Şu şekilde izlenen güvenlik açığı: CVE-2023-52163 (CVSS puanı: 8,8), kimlik doğrulama sonrası uzaktan kod yürütülmesine izin veren bir komut ekleme durumuyla ilgilidir.
CISA, “Digiever DS-2105 Pro, time_tzsetup.cgi aracılığıyla komut enjeksiyonuna izin verebilecek eksik bir yetkilendirme güvenlik açığı içeriyor” dedi.
CVE-2023-52163’ün KEV kataloğuna eklenmesi, Akamai ve Fortinet’in bu kusurun tehdit aktörleri tarafından Mirai ve ShadowV2 gibi botnet’ler sunmak için istismar edildiğine ilişkin çok sayıda raporunda yer alıyor.
TXOne Research güvenlik araştırmacısı Ta-Lun Yen’e göre, rastgele bir dosya okuma hatasının (CVE-2023-52164, CVSS puanı: 5,1) yanı sıra güvenlik açığı, cihazın kullanım ömrü sonu (EoL) durumuna ulaşması nedeniyle yama yapılmadan kalıyor.
Başarılı bir şekilde yararlanma, bir saldırganın cihazda oturum açmasını ve hazırlanmış bir istek gerçekleştirmesini gerektirir. Bir yama olmadığında, kullanıcıların cihazı internete maruz bırakmaktan kaçınmaları ve varsayılan kullanıcı adı ile şifreyi değiştirmeleri önerilir.
CISA ayrıca Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı korumak için gerekli hafifletici önlemleri uygulamasını veya 12 Ocak 2025’e kadar ürünün kullanımını durdurmasını tavsiye ediyor.