VietNetwork.Vn

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến đầu ghi hình mạng (NVR) Digiever DS-2105 Pro vào danh mục Các lỗ hổng đã bị khai thác ( KEV ) của mình, với lý do có bằng chứng về việc đang diễn ra hoạt động khai thác.

Lỗ hổng này, được theo dõi với mã CVE-2023-52163 (điểm CVSS: 8.8), liên quan đến một trường hợp tấn công chèn lệnh cho phép thực thi mã từ xa sau khi xác thực.


CISA cho biết: "Digiever DS-2105 Pro chứa một lỗ hổng bảo mật do thiếu xác thực, có thể cho phép chèn lệnh thông qua time_tzsetup.cgi".

Việc bổ sung CVE-2023-52163 vào danh mục KEV xuất phát từ nhiều báo cáo của Akamai và Fortinet về việc các tác nhân đe dọa khai thác lỗ hổng này để phát tán các mạng botnet như Mirai và ShadowV2.

Theo nhà nghiên cứu bảo mật Ta-Lun Yen của TXOne Research, lỗ hổng này, cùng với lỗi đọc tập tin tùy ý (CVE-2023-52164, điểm CVSS: 5.1), vẫn chưa được vá do thiết bị đã hết vòng đời (EoL).

Để khai thác thành công lỗ hổng này, kẻ tấn công cần đăng nhập vào thiết bị và thực hiện một yêu cầu được tạo sẵn. Trong trường hợp chưa có bản vá lỗi, người dùng nên tránh kết nối thiết bị với internet và thay đổi tên người dùng và mật khẩu mặc định.

CISA cũng khuyến nghị các cơ quan thuộc nhánh hành pháp dân sự liên bang (FCEB) áp dụng các biện pháp giảm thiểu cần thiết hoặc ngừng sử dụng sản phẩm này trước ngày 12 tháng 1 năm 2025 để bảo vệ mạng lưới của họ khỏi các mối đe dọa hiện hữu.