Fortinet FortiGuard Labs tarafından yayınlanan bir tavsiye belgesine göre, tehdit aktörleri, TBK dijital video kayıt (DVR) cihazlarını etkileyen yama uygulanmamış beş yıllık bir kusurdan aktif olarak yararlanıyor.
Söz konusu güvenlik açığı CVE-2018-9995 (CVSS puanı: 9.8), yüksek izinler elde etmek için uzaktaki aktörler tarafından istismar edilebilecek kritik bir kimlik doğrulama bypass sorunu.
Fortinet, “5 yıllık güvenlik açığı (CVE-2018-9995), kötü amaçlarla oluşturulmuş bir HTTP tanımlama bilgisini işlerken oluşan bir hatadan kaynaklanıyor.” söz konusu 1 Mayıs 2023’teki bir salgın uyarısında. “Uzaktaki bir saldırgan, kimlik doğrulamasını atlamak ve sonunda kamera video yayınlarına erişim sağlayan yönetici ayrıcalıkları elde etmek için bu kusurdan yararlanabilir.”
Ağ güvenlik şirketi, Nisan 2023’te TBK DVR cihazlarını bu açıktan yararlanmaya yönelik 50.000’den fazla girişim gözlemlediğini söyledi.PoC) istismar, güvenlik açığını gideren herhangi bir düzeltme yoktur.
Kusur, CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus ve XVR 5’i 1 arada adları kullanılarak yeniden markalanan ve satılan TBK DVR4104 ve DVR4216 ürün serilerini etkiliyor.
Ek olarak Fortinet, istismarda bir artış olduğu konusunda uyardı. CVE-2016-20016 (CVSS puanı: 9,8), TV-7104HE 1.8.4 115215B9 ve TV7108HE dahil olmak üzere MVPower CCTV DVR modellerini etkileyen bir başka kritik güvenlik açığı.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Kusur, kimliği doğrulanmamış uzak bir saldırganın, bir /shell URI’si üzerinden erişilebilen bir web kabuğunun varlığı nedeniyle kök olarak rasgele işletim sistemi komutlarını yürütmesine izin verebilir.
Fortinet, “Farklı markalar altında mevcut on binlerce TBK DVR, halka açık PoC kodu ve istismar edilmesi kolay bir sistemle, bu güvenlik açığını saldırganlar için kolay bir hedef haline getiriyor” dedi. “IPS tespitlerindeki son artış, ağ kamerası cihazlarının saldırganlar için popüler bir hedef olmaya devam ettiğini gösteriyor.”
