Vulnerabilidade em NVRs da Digiever é adicionada ao catálogo da CISA

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma falha de segurança nos gravadores de vídeo em rede (NVRs) Digiever DS-2105 Pro em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, identificada como CVE-2023-52163, possui uma pontuação CVSS de 8.8 e está relacionada a uma injeção de comando que permite a execução remota de código após autenticação. Segundo a CISA, a falha se deve a uma vulnerabilidade de autorização ausente, que pode ser explorada através do arquivo time_tzsetup.cgi. Relatórios da Akamai e Fortinet indicam que a vulnerabilidade está sendo utilizada por agentes de ameaças para implantar botnets como Mirai e ShadowV2. A falha, juntamente com um bug de leitura de arquivo arbitrário (CVE-2023-52164, CVSS 5.1), permanece sem correção, uma vez que o dispositivo atingiu o status de fim de vida (EoL). A CISA recomenda que as agências do governo federal dos EUA adotem as devidas mitig ações ou descontinuem o uso do produto até 12 de janeiro de 2025, para proteger suas redes contra ameaças ativas.

Fonte: https://thehackernews.com/2025/12/cisa-flags-actively-exploited-digiever.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/12/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade em NVRs da Digiever é adicionada ao catálogo da CISA

RESUMO EXECUTIVO
A vulnerabilidade CVE-2023-52163 nos NVRs Digiever DS-2105 Pro representa um risco significativo, permitindo a execução remota de código. A exploração ativa por botnets pode comprometer a integridade das redes, exigindo ações imediatas para mitigar riscos e proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e perda de dados.
Operacional
Exploração ativa por botnets como Mirai e ShadowV2.
Setores vulneráveis
['Setor de segurança', 'Setor de tecnologia', 'Setor governamental']

📊 INDICADORES CHAVE

Pontuação CVSS de 8.8 para CVE-2023-52163. Indicador
CVE-2023-52164 com pontuação CVSS de 5.1. Contexto BR
Prazo para mitigação até 12 de janeiro de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se dispositivos Digiever DS-2105 Pro estão em uso e expostos à internet.
2 Alterar credenciais padrão e evitar exposição do dispositivo à internet.
3 Monitorar logs de acesso e tentativas de autenticação nos dispositivos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos de vigilância que podem ser explorados para comprometer redes.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em relação à proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).