Μια κρίσιμη ευπάθεια που επηρεάζει τις συσκευές εγγραφής βίντεο δικτύου Digiever DS-2105 Pro προστέθηκε στον κατάλογο Known Exploited Vulnerabilities (KEV) στις 22 Δεκεμβρίου 2025, μετά από στοιχεία ενεργητικής εκμετάλλευσης στη φύση.
Το CVE-2023-52163 είναι ένα θέμα ευπάθειας εξουσιοδότησης που λείπει στις συσκευές Digiever DS-2105 Pro. Αυτό επιτρέπει στους εισβολείς να εκτελούν μη εξουσιοδοτημένες εντολές μέσω της διεπαφής time_tzsetup-cgi.
| Ιδιότης | Καθέκαστα |
|---|---|
| Αναγνωριστικό CVE | CVE-2023-52163 |
| Τύπος ευπάθειας | Λείπει η εξουσιοδότηση / Έγχυση εντολής |
| Προϊόν που επηρεάζεται | Δίκτυο εγγραφής βίντεο Digiever DS-2105 Pro |
| Ταξινόμηση CWE | CWE-862 (Λείπει η Εξουσιοδότηση) |
| Διάνυσμα επίθεσης | Δίκτυο |
Το ελάττωμα, που ταξινομείται ως CWE-862 (Λείπει Εξουσιοδότηση), επιτρέπει στους παράγοντες απειλών να παρακάμπτουν μηχανισμούς ελέγχου ταυτότητας και να εισάγουν κακόβουλες εντολές σε ευάλωτα συστήματα.
Η Digiever κατασκευάζει λύσεις δικτυακής εγγραφής βίντεο που αναπτύσσονται ευρέως σε επιχειρήσεις, κρατικές εγκαταστάσεις και κρίσιμα περιβάλλοντα υποδομής.
Το μοντέλο DS-2105 Pro χρησιμεύει ως συσκευή εγγραφής βίντεο δικτύου, διαχειριζόμενη τροφοδοσία κάμερας ασφαλείας και αποθήκευση βίντεο.
Η συμπερίληψη αυτής της ευπάθειας από την CISA στο Κατάλογος KEV επιβεβαιώνει την ενεργή εκμετάλλευση από κακόβουλους παράγοντες, αν και συγκεκριμένες εκστρατείες επίθεσης παραμένουν άγνωστες.
Η δυνατότητα έγχυσης εντολών παρουσιάζει σημαντικούς κινδύνους, επιτρέποντας δυνητικά στους επιτιθέμενους να θέτουν σε κίνδυνο τα συστήματα παρακολούθησης, να χειραγωγούν τις ροές βίντεο, να δημιουργούν μόνιμη πρόσβαση ή να περιστρέφονται σε ευρύτερα περιβάλλοντα δικτύου.
Το εάν αυτή η ευπάθεια έχει χρησιμοποιηθεί σε καμπάνιες ransomware παραμένει άγνωστο προς το παρόν.
Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) πρέπει να αποκαταστήσουν το CVE-2023-52163 έως τις 12 Ιανουαρίου 2026, σύμφωνα με τη δεσμευτική επιχειρησιακή οδηγία (BOD 22-01).
Οι οργανισμοί θα πρέπει να εφαρμόζουν αμέσως ενημερώσεις κώδικα ασφαλείας και μετριασμούς που παρέχονται από την Digiever.
Εφαρμόστε τμηματοποίηση δικτύου για την απομόνωση ευάλωτων συσκευών και ακολουθήστε τις ισχύουσες οδηγίες για υπηρεσίες που συνδέονται με το cloud.
Οι οντότητες που δεν μπορούν να αποκτήσουν ενημερώσεις κώδικα πωλητή θα πρέπει να διακόψουν τη χρήση των επηρεαζόμενων προϊόντων έως ότου καταστούν διαθέσιμα επαρκή μέτρα αντιμετώπισης.
Όλοι οι οργανισμοί που λειτουργούν συστήματα Digiever DS-2105 Pro θα πρέπει να δώσουν προτεραιότητα σε αυτήν την ευπάθεια για άμεση αποκατάσταση, δεδομένης της επιβεβαιωμένης ενεργής εκμετάλλευσης.
