研究人員發現Digiever DS-2105 Pro存在作業系統指令注入(OS Command Injection)漏洞(CVE-2023-52163)。取得一般權限之遠端攻擊者可將惡意指令注入time_tzsetup.cgi，進而執行遠端程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

 

影響平台

Digiever DS-2105 Pro 3.1.0.71-11

 

處置建議

 
官方針對已停止支援(EOL)之設備提出安全建議，請參考官方說明，網址如下：

https://www.digiever.com/tw/support/faq-content.php?FAQ=217