Fortinet ha osservato un aumento nei tentativi di sfruttare una vulnerabilità di bypass dell’autenticazione di cinque anni fa (CVE-2018-9995, punteggio CVSS: 9,8) che colpisce i dispositivi di registrazione video digitale (DVR) TBK, così come un’altra vulnerabilità critica (CVE-2016-20016, punteggio CVSS: 9,8) che interessa i modelli DVR MVPower CCTV. Non ci sono correzioni disponibili per nessuna delle due vulnerabilità, che potrebbero permettere agli aggressori remoti non autenticati di ottenere privilegi elevati e di eseguire comandi arbitrari.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.