- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.
По специалистов компании SonicWall, киберпреступники пытаются скомпрометировать уязвимые СКУД Linear eMerge E3. Злоумышленники атакуют устройства, находящиеся в 100 странах, но по большей части – в США.
«После успешной эксплуатации уязвимости на системе выполняются shell-команды. Эти shell-команды используются для загрузки и выполнения на целевых системах вредоносного ПО. Затем вредонос принимает команды с их C&C-сервера для осуществления DoS-атак на любую заданную цель», — говорится в блоге компании.
Как предупреждают специалисты, уязвимость очень легко проэксплуатировать. Для осуществления атаки достаточно лишь отправить на уязвимую систему особым образом сконфигурированный HTTP-запрос.
Первыми попытки эксплуатации CVE-2019-7256 специалисты Bad Packets 9 января нынешнего года. Уязвимость затрагивает версии прошивки Linear eMerge E3 до 1.00-06.
По данным Applied Risk, через интернет 2 375 устройств eMerge, из них 600 – eMerge50P и 1775 – eMerge E3.
