TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: DigiEver DS-2105 Pro (ネットワークビデオレコーダ) > DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告

DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告

アプリ: DigiEver DS-2105 Pro (ネットワークビデオレコーダ) 脆弱性: 認可チェック不備 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)

【要点】

◎米CISAはDigiEver製NVR「DS-2105 Pro」の脆弱性が実際に悪用されているとして警告した。認可不備により任意コマンド実行の恐れがある。 (Security NEXT)


【要約】

米国土安全保障省傘下のCISAは、DigiEver製ネットワークビデオレコーダ「DS-2105 Pro」に存在する脆弱性が実環境で悪用されているとして注意喚起を行った。対象はCVE-2023-52163で、管理用CGIに認可チェックの不備があり、攻撃者が認証を回避して任意のコマンドを実行できるおそれがある。CISAは本脆弱性をKEVカタログに追加し、米国内の行政機関に速やかな対策を要請するとともに、利用者全体に警戒を促している。CVSSv3.1のスコアは8.8で、深刻度は「高」と評価されている。


【ニュース】

◆DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告 (Security NEXT, 2025/12/23)
https://www.security-next.com/178868

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023