CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution

Faille sur les enregistreurs vidéo Digiever : Exploitation active pour le déploiement de botnets

Une vulnérabilité critique affectant les enregistreurs vidéo réseau (NVR) Digiever DS-2105 Pro a été ajoutée au catalogue des vulnérabilités activement exploitées par la CISA. Cette faille permet l’exécution de code à distance après authentification, ouvrant la voie à des attaques ciblées.

Points clés :

• La CISA a identifié une faille de sécurité sur les NVR Digiever DS-2105 Pro.
• Cette vulnérabilité est activement exploitée par des acteurs malveillants.
• Les attaquants l’utilisent pour déployer des botnets, notamment des variantes de Mirai et ShadowV2.

Vulnérabilités identifiées :

• CVE-2023-52163 : Injection de commande via le fichier time_tzsetup.cgi, permettant l’exécution de code à distance post-authentification (score CVSS : 8.8).
• Une autre vulnérabilité (non spécifiée avec un CVE dans cet extrait, mais mentionnée) permet la lecture arbitraire de fichiers (CVE-2023-52164, score CVSS : 5.1).

Recommandations :

• Étant donné que les appareils affectés ont atteint leur fin de vie (EoL) et qu’aucun correctif n’est disponible, il est fortement conseillé d’éviter d’exposer ces appareils à Internet.
• Modifier les identifiants par défaut (nom d’utilisateur et mot de passe) est une mesure essentielle.
• Les agences gouvernementales sont exhortées à appliquer des mesures d’atténuation ou à cesser l’utilisation du produit avant le 12 janvier 2025.

Source