کمیته رکن چهارم– آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) نسبت به بهرهبرداری فعال از یک آسیبپذیری خطرناک در دستگاه ضبط ویدیوی شبکه Digiever مدل DS-2105 Pro هشدار داده است. این نقص امنیتی با شناسه CVE-2023-52163 امکان اجرای دستورات مخرب را پس از ورود به دستگاه برای مهاجمان فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با امتیاز شدت ۸٫۸ از نوع تزریق فرمان در فایل time_tzsetup.cgi است که به دلیل عدم بررسی مجوز کافی، پس از احراز هویت قابل بهرهبرداری است. مهاجمان پس از ورود به دستگاه، با ارسال درخواستهای خاص میتوانند کنترل آن را به دست گیرند. بر اساس گزارشهای منتشر شده از Akamai و Fortinet، این نقص بهعنوان بردار حمله برای انتشار بدافزارهایی چون Mirai و ShadowV2 مورد استفاده قرار گرفته است.
دستگاههای آسیبپذیر بهدلیل پایان عمر رسمی، وصله امنیتی دریافت نکردهاند. پژوهشگران امنیتی از جمله Ta-Lun Yen از TXOne Research نیز تأیید کردهاند که آسیبپذیریهای مشابهی از جمله امکان خواندن فایل دلخواه همچنان بدون رفع باقی ماندهاند.
CISA با توجه به نبود وصله رسمی، به کاربران هشدار داده تا از اتصال مستقیم این دستگاهها به اینترنت پرهیز کرده و حتماً اطلاعات پیشفرض ورود را تغییر دهند. همچنین نهادهای فدرال ایالات متحده موظف شدهاند تا ۱۲ ژانویه ۲۰۲۵ نسبت به ایمنسازی یا توقف کامل استفاده از این دستگاهها اقدام کنند.
در پایان تأکید شده در صورتی که این مدل از دستگاهها در شبکه فعال هستند، لازم است در اسرع وقت ایزوله و جایگزین شوند تا از بهرهبرداری احتمالی توسط مهاجمان جلوگیری شود.
