أضافت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) ثغرة أمنية خطيرة في أجهزة تسجيل الفيديو الشبكية Digiever DS-2105 Pro إلى قائمة الثغرات المستغلة فعلياً (KEV)، بعد ورود تقارير مؤكدة عن استغلالها من قبل جهات خبيثة. الثغرة، التي تحمل الرمز CVE-2023-52163 وتقييم خطورة يبلغ 8.8 وفق مقياس CVSS، تتعلق بحقن أوامر يسمح بتنفيذ تعليمات عن بُعد بعد تسجيل الدخول إلى الجهاز.
استغلال الثغرة لنشر شبكات البوت نت
وفقاً لتقارير من شركتي Akamai وFortinet، استغل مهاجمون هذه الثغرة لنشر شبكات بوت نت مثل Mirai وShadowV2، ما يزيد من خطورة الموقف. الباحث الأمني Ta-Lun Yen من مختبر TXOne أشار إلى أن الثغرة ترافقها مشكلة أخرى هي إمكانية قراءة ملفات عشوائية (CVE-2023-52164) بتقييم 5.1، وكلاهما لم يتم إصلاحهما بسبب وصول الجهاز إلى حالة نهاية العمر (EoL).
غياب التحديثات وطرق التخفيف
تتطلب عملية الاستغلال أن يكون المهاجم مسجلاً دخوله إلى الجهاز ثم يرسل طلباً مُعداً خصيصاً عبر ملف time_tzsetup.cgi. وبما أن الشركة لم تصدر أي تحديثات أمنية، نصحت CISA المستخدمين بعدم تعريض هذه الأجهزة للإنترنت وتغيير بيانات الدخول الافتراضية فوراً. كما أوصت الوكالة الوكالات الفيدرالية المدنية بضرورة تطبيق إجراءات التخفيف أو التوقف عن استخدام المنتج بحلول 12 يناير 2025 لتأمين شبكاتها من التهديدات النشطة.
خلفية على مشهد الثغرات في أجهزة NVR
تأتي هذه الثغرة ضمن سلسلة من الهجمات التي تستهدف أجهزة التسجيل الشبكي (NVR)، والتي غالباً ما تكون جزءاً من البنية التحتية الأمنية للمؤسسات. ومع وصول العديد من هذه الأجهزة إلى نهاية العمر الافتراضي، تصبح غير مدعومة بالتحديثات الأمنية، ما يجعلها أهدافاً سهلة للمهاجمين. هذا يسلط الضوء على أهمية إدارة دورة حياة الأجهزة واعتماد بدائل آمنة لتفادي المخاطر المستمرة.
