CVE-2022-30563


Fecha: 28 de junio de 2022



Nivel de Impacto: Alto



La vulnerabilidad identificada como CVE-2022-30563, fue descubierta recientemente en los productos de comunicación , web y servicios ONVIF; e identificada por la compañía Nozomi Networks, líder en soluciones de seguridad y visibilidad de la tecnología operativa. Se trata de un error que utiliza mecanismos de autenticación , el cual permitiría a los atacantes comprometer las cámaras, reproduciendo credenciales y agregando cuentas de forma maliciosa.

La mayoría de los errores encontrados fueron basados en los mecanismos de autenticación o denominados WS-Username Token de Open Network, realizando operaciones que consistían en el mantenimiento de credenciales y efectuando operaciones que alteraban los privilegios más altos como cambios de contraseñas, añadir cuentas de administrador, bloquear y desbloquear puertas inteligentes y ver imágenes en vivo de cámaras, lo cual perjudica del todo las operaciones de los equipos.

En algunas empresas de producción crítica, como petróleo, gas, electricidad, telecomunicaciones; estas cámaras de vigilancia son usadas para supervisar muchos procesos de producción de manera remota, por lo que son blancos de amenazas para recopilar información sobre equipos y procesos de producción, lo que podría contribuir a determinar un mayor ciberataque, inclusive más directo e interrumpiendo los procesos de producción en infraestructuras críticas.

Finalmente el 28 de junio del 2022, el problema fue solventado con un parche que lanzó el proveedor Dahua Tecnología en los equipos vulnerados.


Referencias:



Mayo 2025

Crítico
ESCANEO DE VULNERABILIDADES: ¿CÓMO PROTEGER SERVICIOS Y SISTEMAS WEB?

La seguridad de los servicios y sistemas web es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información.

Crítico
INVENTARIO DE DISPOSITIVOS Y SOFTWARE: ¿CÓMO MANTENERLO ACTUALIZADO?

Mantener un inventario actualizado de dispositivos y software es fundamental para garantizar la eficiencia operativa, la seguridad y el cumplimiento normativo.