أضيف ثغرة أمنية خطيرة تؤثر على مسجلات الفيديو الشبكية من نوع Digiever DS-2105 Pro إلى قائمة الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) المعروفة بالثغرات المستغلة، وذلك بعد الكشف عن استغلالها بفاعلية في الهجمات السيبرانية.
تتعلق الثغرة، المعروفة برقم CVE-2023-52163، بضعف في تفويض الأوامر يسمح بتنفيذ تعليمات برمجية عن بعد بعد المصادقة. وتشير تقارير إلى استغلال هذه الثغرة لنشر برمجيات خبيثة.
ثغرة Digiever DS-2105 Pro تستدعي الحذر
كشفت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن إضافة ثغرة أمنية حرجة خاصة بأجهزة Digiever DS-2105 Pro إلى كتالوجها المعروف بالثغرات المستغلة، نظراً لوجود أدلة قوية على استغلالها النشط من قبل جهات تهديد.
هذه الثغرة، التي تحمل الرقم CVE-2023-52163 وبدرجة خطورة 8.8 حسب مقياس CVSS، تندرج ضمن خانة حقن الأوامر، مما يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية عن بعد بعد تفعيل المصادقة على الجهاز.
تفاصيل الثغرة وآليات الاستغلال
وفقاً لوصف CISA، فإن جهاز Digiever DS-2105 Pro يعاني من ضعف في آلية التفويض، مما يسمح بتنفيذ حقن الأوامر عبر ملف time_tzsetup.cgi. وهذا يعني أن المخترق يمكنه التلاعب بالأوامر التي يجري تنفيذها على الجهاز.
التصنيف الرسمي للثغرة يشير إلى أنها تسمح بتنفيذ تعليمات برمجية عن بعد، وهو ما يمثل تهديداً أمنياً كبيراً خصوصاً للمؤسسات التي تعتمد على هذه الأجهزة لتأمين بياناتها.
استغلال الثغرة من قبل جهات التهديد
جاء إدراج CVE-2023-52163 في قائمة CISA بعد تقارير متعددة من شركات أمن سيبراني رائدة، مثل Akamai و Fortinet، والتي وثقت استغلال جهات التهديد لهذه الثغرة.
وقد تم استخدام هذه الثغرة بشكل خاص لنشر برمجيات بوت نت خبيثة، مثل Mirai و ShadowV2. هذه البرمجيات تهدف إلى السيطرة على الأجهزة المصابة لاستخدامها في هجمات أكبر أو لسرقة البيانات.
غياب التحديثات وزيادة المخاطر
وفقًا لباحث أمن سيبراني من TXOne Research، فإن هذه الثغرة، جنبًا إلى جنب مع ثغرة أخرى لقراءة الملفات التعسفية (CVE-2023-52164)، لا تزال غير مصححة. يعود السبب الرئيسي لذلك إلى أن الجهاز قد بلغ مرحلة نهاية العمر الافتراضي (EoL).
في ظل غياب التحديثات الأمنية، يُنصح المستخدمون بشدة بتجنب تعريض هذه الأجهزة للإنترنت مباشرة. كما يُشدد على ضرورة تغيير أسماء المستخدمين وكلمات المرور الافتراضية التي غالبًا ما تكون ضعيفة.
توصي CISA الوكالات الفيدرالية المدنية باتخاذ الإجراءات اللازمة لتخفيف المخاطر أو التوقف عن استخدام المنتج بحلول 12 يناير 2025، وذلك لحماية شبكاتهم من التهديدات الأمنية النشطة.