Los actores de amenazas están explotando activamente una falla sin parches de cinco años que afecta a los dispositivos de grabación de video digital (DVR) TBK, según un aviso emitido por Fortinet FortiGuard Labs.
La vulnerabilidad en cuestión es CVE-2018-9995 (Puntuación CVSS: 9,8), un problema crítico de omisión de autenticación que podría ser explotado por actores remotos para obtener permisos elevados.
«La vulnerabilidad de 5 años (CVE-2018-9995) se debe a un error al manejar una cookie HTTP maliciosa», Fortinet dicho en una alerta de brote el 1 de mayo de 2023. «Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos que finalmente conducen al acceso a las transmisiones de video de la cámara».
La compañía de seguridad de redes dijo que observó más de 50,000 intentos de explotar los dispositivos DVR TBK utilizando la falla en el mes de abril de 2023. A pesar de la disponibilidad de una prueba de concepto (PoC) explotar, no hay correcciones que aborden la vulnerabilidad.
La falla afecta las líneas de productos TBK DVR4104 y DVR4216, que también se renombran y venden con los nombres CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus y XVR 5 en 1.
Además, Fortinet advirtió sobre un aumento en la explotación de CVE-2016-20016 (puntuación CVSS: 9,8), otra vulnerabilidad crítica que afecta a los modelos de DVR CCTV de MVPower, incluidos TV-7104HE 1.8.4 115215B9 y TV7108HE.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
La falla podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo como raíz debido a la presencia de un shell web al que se puede acceder a través de un URI /shell.
«Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes», señaló Fortinet. «El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes».