Hack Alerta

CISA adiciona Digiever (DS-2105 Pro) ao KEV após exploração ativa

Por Redação Hack Alerta Publicado em 23/12/2025 05:03 Riscos e Ameaças Tempo de leitura: 3 min

CISA adicionou CVE‑2023‑52163 (Digiever DS‑2105 Pro) ao catálogo KEV após evidências de exploração ativa. A falha de missing‑authorization permite injeção de comandos via time_tzsetup—cgi; FCEB tem prazo para correção.

Introdução

O catálogo de Vulnerabilidades Conhecidas como Exploradas (KEV) da CISA incluiu, em 22 de dezembro de 2025, uma falha crítica que afeta o gravador de vídeo em rede Digiever DS‑2105 Pro. A inclusão indica evidência de exploração ativa e coloca organizações com esses equipamentos em atenção imediata.

Descrição técnica

Segundo o relatório disponível, a falha é identificada como CVE‑2023‑52163 e classificada como missing authorization (CWE‑862). O vetor apontado é de rede: a interface time_tzsetup—cgi permite a execução de comandos sem exigir autenticação adequada, abrindo caminho para injeção de comandos não autorizados.

O que mudou agora

A novidade é a inscrição no KEV — catálogo mantido pela CISA para vulnerabilidades com exploração confirmada em ambientes reais. A inclusão confirma que atores maliciosos estão explorando a vulnerabilidade, embora o artigo não detalhe campanhas ou IOCs públicos vinculados aos incidentes.

Impacto e riscos

  • Dispositivos afetados: Digiever DS‑2105 Pro (network video recorder).
  • Risco técnico: execução de comandos não autorizados, possibilidade de manipular gravações, estabelecer acesso persistente e pivotar para redes corporativas.
  • Setores em risco: ambientes empresariais, instalações governamentais e infraestrutura crítica onde NVRs Digiever são utilizados como parte de segurança física.

Recomendações e exigências regulatórias

O relatório cita que agências do Federal Civilian Executive Branch (FCEB) dos EUA devem remediar CVE‑2023‑52163 até 12 de janeiro de 2026, em conformidade com o Binding Operational Directive (BOD 22‑01). As recomendações práticas indicadas incluem:

  • Aplicar atualizações e mitigações fornecidas pelo fabricante Digiever assim que disponíveis.
  • Isolar e segmentar redes que contenham NVRs para reduzir a superfície de ataque e impedir pivotamento.
  • Descontinuar o uso de dispositivos vulneráveis quando patches ou mitigadores não estiverem acessíveis.

Evidências e lacunas de informação

A inclusão no KEV confirma exploração ativa, mas o texto não fornece detalhes sobre campanhas, atores, vetores de entrega iniciais nem indicadores de compromisso (IOCs). Não há menção a exploits públicos ou amostras técnicas compartilhadas que permitam triagem automatizada em larga escala. Organizações que operem DS‑2105 Pro devem tratá‑la como prioridade e buscar atualizações oficiais do fornecedor.

Observações finais

Dado o papel crítico de NVRs em ambientes de segurança física e sua presença em setores sensíveis, a combinação de falha de autorização e exploração ativa eleva o risco operacional. A ação imediata deve priorizar inventário de dispositivos, aplicação de mitigadores e segmentação de rede até aceleração da correção pelo fabricante.

Baseado em publicação original de Cyber Security News
Tags: #digiever #cve-2023-52163 #kev #cisa #nvr #nvr-security #autorizacao #exploits #infraestrutura
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar