Агентство з кібербезпеки та захисту інфраструктури США (CISA) додало критичну вразливість у мережевих відеореєстраторах Digiever DS-2105 Pro до каталогу Known Exploited Vulnerabilities (KEV), підтвердивши факти її активної експлуатації зловмисниками.
Вразливість відстежується під ідентифікатором CVE-2023-52163 та має оцінку CVSS 8.8, що свідчить про високий рівень ризику. Йдеться про помилку відсутності належної авторизації, яка дозволяє ін’єкцію команд і віддалене виконання коду після автентифікації через CGI-скрипт time_tzsetup.cgi.
За даними CISA, експлуатація цієї вразливості вже використовується кіберзлочинцями для розгортання ботнетів, зокрема Mirai та ShadowV2. Додаткові звіти від Akamai та Fortinet підтверджують активне застосування експлойтів у реальних атаках.
Ситуацію ускладнює те, що пристрої Digiever DS-2105 Pro досягли статусу end-of-life (EoL) і не отримують оновлень безпеки. Поряд із CVE-2023-52163 також згадується ще одна уразливість — CVE-2023-52164, яка дозволяє довільне читання файлів, але також залишається невиправленою.
CISA рекомендує організаціям негайно обмежити доступ цих пристроїв з інтернету, змінити облікові дані за замовчуванням або повністю вивести обладнання з експлуатації. Для федеральних агентств США встановлено крайній термін — 12 січня 2025 року — для впровадження заходів захисту або відмови від використання вразливих NVR.
Мережеві відеореєстратори регулярно стають цілями атак через застаріле ПЗ, слабку автентифікацію та відсутність оновлень. Їх компрометація часто використовується не лише для доступу до відеопотоків, а й як точка входу в корпоративні мережі або як вузол ботнет-інфраструктури для масштабних DDoS-атак.
Інцидент із Digiever вкотре підкреслює системну проблему IoT- та NVR-пристроїв: end-of-life обладнання з активними вразливостями становить прямий ризик для мережевої безпеки. Відсутність патчів перетворює такі пристрої на легку здобич для ботнетів і кіберзлочинних угруповань.
