Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan una vulnerabilidad sin parches de 5 años en dispositivos DVR TBK
  • Tecnología

Los piratas informáticos explotan una vulnerabilidad sin parches de 5 años en dispositivos DVR TBK

teknomers 3 de Mayıs de 2023 (Last updated: 3 de Mayıs de 2023) 3 minutes read
Los piratas informáticos explotan una vulnerabilidad sin parches de 5


03 de mayo de 2023Ravie LakshmanánVigilancia / Vulnerabilidad

Los actores de amenazas están explotando activamente una falla sin parches de cinco años que afecta a los dispositivos de grabación de video digital (DVR) TBK, según un aviso emitido por Fortinet FortiGuard Labs.

La vulnerabilidad en cuestión es CVE-2018-9995 (Puntuación CVSS: 9,8), un problema crítico de omisión de autenticación que podría ser explotado por actores remotos para obtener permisos elevados.

“La vulnerabilidad de 5 años (CVE-2018-9995) se debe a un error al manejar una cookie HTTP maliciosa”, Fortinet dicho en una alerta de brote el 1 de mayo de 2023. “Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos que finalmente conducen al acceso a las transmisiones de video de la cámara”.

La seguridad cibernética

La compañía de seguridad de redes dijo que observó más de 50,000 intentos de explotar los dispositivos DVR TBK utilizando la falla en el mes de abril de 2023. A pesar de la disponibilidad de una prueba de concepto (PoC) explotar, no hay correcciones que aborden la vulnerabilidad.

La falla afecta las líneas de productos TBK DVR4104 y DVR4216, que también se renombran y venden con los nombres CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus y XVR 5 en 1.

Además, Fortinet advirtió sobre un aumento en la explotación de CVE-2016-20016 (puntuación CVSS: 9,8), otra vulnerabilidad crítica que afecta a los modelos de DVR CCTV de MVPower, incluidos TV-7104HE 1.8.4 115215B9 y TV7108HE.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

La falla podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo como raíz debido a la presencia de un shell web al que se puede acceder a través de un URI /shell.

“Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes”, señaló Fortinet. “El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El asesinato de la psiquiatra Bárbara Capovani a manos de un ex paciente ha reavivado la atención sobre el sistema asistencial, de cuidados y de custodia en nuestro país. Hay quienes hablan de revisar la ley Basaglia, que el 13 de mayo cumple 45 años. El psiquiatra Claudio Mencacci nos ayuda a aclarar. Partiendo de un hecho: “Esto también es violencia de género”. Manifestaciones, esta noche, en toda Italia
Next: Estalló una huelga salvaje en VDL NedCar después de que se rompieron las conversaciones sobre el plan social

Related Stories

La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026
Con un -42 %, los Nothing Ear (a) se convierten
  • Tecnología

Con un -42 %, los Nothing Ear (a) se convierten en una de las mejores ofertas de audio de las rebajas

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Trump dice que su discurso del 4 de julio sigue en pie tras el severo clima que vacía el National Mall.

teknomers 5 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: ‘Indignante’ y ‘vergonzoso’ – Francia sobrevive a las artimañas de Paraguay

teknomers 5 de Temmuz de 2026
Paraguay-Francia: « Si fue un gran guardián, este hombre ha
  • Deporte

Paraguay-Francia: « Si fue un gran guardián, este hombre ha caído hoy », Philippe Diallo condena las declaraciones de Chilavert

teknomers 5 de Temmuz de 2026
  • Cultura

26 acuarios y 400 nuevas especies: Océanopolis reabre su pabellón tropical en Brest

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.