Fortinet ha observat un augment dels intents d’explotació d’una vulnerabilitat d’eludir l’autenticació de cinc anys (CVE-2018-9995, puntuació CVSS: 9.8) que afecta els dispositius de gravació de vídeo digital TBK (DVR), així com una altra vulnerabilitat crítica (CVE-2016-20016, puntuació CVSS: 9.8) que afecta els models DVR CCTV de MVPower. No hi ha cap solució disponible per a cap de les dues vulnerabilitats, el que podria permetre als atacants remots no autenticats guanyar permisos elevats i executar comandes arbitràries.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.