Kiber Təhlükəsizlik

CISA Digiever DS-2105 Pro boşluğunu KEV siyahısına saldı - RCE riski

CISA Digiever DS-2105 Pro NVR-də CVE-2023-52163 boşluğunun aktiv istismar edildiyini bildirib. Risk və tövsiyələr - xəbərdə.

Anar MirzəyevAnar Mirzəyev
29.12.25 - 09:35
 0  2
CISA Digiever DS-2105 Pro boşluğunu KEV siyahısına saldı - RCE riski
Digiever DS-2105 Pro NVR qurğusu ilə bağlı boşluq xəbəri üçün illüstrasiya @thehackernews.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

CISA Digiever DS-2105 Pro NVR boşluğunu KEV siyahısına saldı - aktiv istismar var

«The Hacker News» yazır ki, ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Digiever DS-2105 Pro şəbəkə video qeydiyyatçılarında (NVR) olan təhlükəsizlik boşluğunu aktiv istismar sübutlarına görə KEV kataloquna əlavə edib.

Söhbət CVE-2023-52163 (CVSS: 8.8) boşluğundan gedir. CISA-nın məlumatına görə, bu, command injection halıdır və autentifikasiyadan sonra uzaqdan kod icrasına (RCE) imkan verə bilər.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Agentlik bildirib ki, Digiever DS-2105 Pro-da çatışmayan avtorizasiya problemi «time_tzsetup.cgi» vasitəsilə command injection-a yol aça bilər. Bəs bu yenilik bizə nə deyir? Görünür, real istismar artıq gedir.

CVE-2023-52163-ün KEV siyahısına salınması Akamai və Fortinet-in hesabatları fonunda baş verib. Həmin hesabatlarda təhdid aktorlarının bu boşluqdan istifadə edərək MiraiShadowV2 kimi botnetləri yaydığı qeyd olunub.

TXOne Research tədqiqatçısı Ta-Lun Yen-in sözlərinə görə, bu boşluq, eləcə də ixtiyari fayl oxuma xətası olan CVE-2023-52164 (CVSS: 5.1) cihazın ömrünün sonu (EoL) statusuna çatması səbəbilə hələ də yamalanmayıb. Bir sözlə, risk yerində qalır.

Uğurlu istismar üçün hücum edən tərəfin cihaza daxil olması və xüsusi hazırlanmış sorğu göndərməsi tələb olunur. Yeniləmə olmadığı üçün istifadəçilərə cihazı internetə açmamaq, həmçinin standart istifadəçi adı və parolu dəyişmək tövsiyə edilir - əslində ən sadə addımlar bəzən ən vacibidir.

CISA həmçinin Federal Mülki İcra Hakimiyyəti qolu (FCEB) qurumlarına 12 yanvar 2025-dək zəruri mitigasiya tədbirlərini görməyi və ya məhsuldan istifadəni dayandırmağı tövsiyə edib. Əslində bu sual hələ açıq qalır: oxşar köhnə cihazlar şəbəkələrdə nə qədər müddət «gizli risk» kimi qalacaq?

Teqlər:

Əvvəlki məqalə

Fortinet FortiOS SSL VPN-də 2FA keçidini aktiv istismar barədə xəbərdarlıq edib

Növbəti Məqalə

Windows 11-də BitLocker üçün aparat sürətləndirilməsi performansı artırır

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Polşada Telefon Fırıldaqları: Bu Nömrələrdən Gələn Zəngləri Açmayın!

Polşada Telefon Fırıldaqları: Bu Nömrələrdən Gələn Zəng...

Anar Mirzəyev 25.01.25  0  55

Çin hakerləri Rus texnoloji şirkətinə hücum edib - müttəfiqlər arasında gərginlik

Çin hakerləri Rus texnoloji şirkətinə hücum edib - mütt...

Anar Mirzəyev 20.10.25  0  12

Yeni İl Bayramında Telegram-da Yeni Fırıldaqçılıq Sxeması Ortaya Çıxdı

Yeni İl Bayramında Telegram-da Yeni Fırıldaqçılıq Sxema...

Anar Mirzəyev 06.12.24  0  33