Channel СyberNews - @Cyber_news_ua - №691
CISA попереджає про активну експлуатацію критичної вразливості у відеореєстраторах Digiever Агентство з кібербезпеки та безпеки інфраструктури США (CISA) включило критичну вразливість у мережевих відеореєстраторах Digiever DS-2105 Pro до свого каталогу відомих активно експлуатованих вразливостей після підтверджених кейсів атак у реальному світі.Ця вразливість (CVE-2023-52163, оцінка 8,8) дозволяє зловмисникам, що вже мають доступ до пристрою, виконувати довільні команди й віддалено запускати шкідливий код через спеціально сформовані запити. Проблема у відсутності авторизації при обробці запитів до інтерфейсу time_tzsetup.cgi робить прилади легкою мішеннню. Це особливо небезпечно, бо пристрої досягли статусу end-of-life і вже не отримують патчів безпеки, а зловмисники використовують цю слабкість для розгортання ботнетів типу Mirai і ShadowV2, що може підірвати приватність відеоспостереження, викликати масштабні DDoS-атаки й стати точкою входу у внутрішні мережі. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
492
25-12-26 10:12