Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan una vulnerabilidad sin parches de 5 años en dispositivos DVR TBK
  • Tecnología

Los piratas informáticos explotan una vulnerabilidad sin parches de 5 años en dispositivos DVR TBK

teknomers 3 de Mayıs de 2023 (Last updated: 3 de Mayıs de 2023) 3 minutes read
Los piratas informáticos explotan una vulnerabilidad sin parches de 5


03 de mayo de 2023Ravie LakshmanánVigilancia / Vulnerabilidad

Los actores de amenazas están explotando activamente una falla sin parches de cinco años que afecta a los dispositivos de grabación de video digital (DVR) TBK, según un aviso emitido por Fortinet FortiGuard Labs.

La vulnerabilidad en cuestión es CVE-2018-9995 (Puntuación CVSS: 9,8), un problema crítico de omisión de autenticación que podría ser explotado por actores remotos para obtener permisos elevados.

“La vulnerabilidad de 5 años (CVE-2018-9995) se debe a un error al manejar una cookie HTTP maliciosa”, Fortinet dicho en una alerta de brote el 1 de mayo de 2023. “Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos que finalmente conducen al acceso a las transmisiones de video de la cámara”.

La seguridad cibernética

La compañía de seguridad de redes dijo que observó más de 50,000 intentos de explotar los dispositivos DVR TBK utilizando la falla en el mes de abril de 2023. A pesar de la disponibilidad de una prueba de concepto (PoC) explotar, no hay correcciones que aborden la vulnerabilidad.

La falla afecta las líneas de productos TBK DVR4104 y DVR4216, que también se renombran y venden con los nombres CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus y XVR 5 en 1.

Además, Fortinet advirtió sobre un aumento en la explotación de CVE-2016-20016 (puntuación CVSS: 9,8), otra vulnerabilidad crítica que afecta a los modelos de DVR CCTV de MVPower, incluidos TV-7104HE 1.8.4 115215B9 y TV7108HE.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

La falla podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo como raíz debido a la presencia de un shell web al que se puede acceder a través de un URI /shell.

“Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes”, señaló Fortinet. “El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El asesinato de la psiquiatra Bárbara Capovani a manos de un ex paciente ha reavivado la atención sobre el sistema asistencial, de cuidados y de custodia en nuestro país. Hay quienes hablan de revisar la ley Basaglia, que el 13 de mayo cumple 45 años. El psiquiatra Claudio Mencacci nos ayuda a aclarar. Partiendo de un hecho: “Esto también es violencia de género”. Manifestaciones, esta noche, en toda Italia
Next: Estalló una huelga salvaje en VDL NedCar después de que se rompieron las conversaciones sobre el plan social

Related Stories

Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026
Con un -42 %, los Nothing Ear (a) se convierten
  • Tecnología

Con un -42 %, los Nothing Ear (a) se convierten en una de las mejores ofertas de audio de las rebajas

teknomers 4 de Temmuz de 2026
Ofertas de Darty: 350€ de descuento en el pack Google
  • Tecnología

Ofertas de Darty: 350€ de descuento en el pack Google Pixel 10 Pro con una altavoz JBL de regalo.

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

La psicología de las suegras: La psicología dice que las suegras que esperan que las nueras sigan las viejas reglas familiares pueden estar repitiendo un ciclo que nunca eligieron.

teknomers 5 de Temmuz de 2026
Paraguay-Francia (0-1): «¿Mbappé? Lo hacen parecer un dictador», lamenta Didier
  • Deporte

Paraguay-Francia (0-1): «¿Mbappé? Lo hacen parecer un dictador», lamenta Didier Deschamps

teknomers 5 de Temmuz de 2026
  • General

Venezuela: el balance del doble terremoto asciende a 2,954 muertos

teknomers 5 de Temmuz de 2026
  • Cultura

«Una evolución, no una revolución»: ¿cuáles son las novedades de «Fort Boyard» presentado ahora por Cyril Féraud?

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.