Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.
В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.
По словам специалистов компании SonicWall, киберпреступники пытаются скомпрометировать уязвимые СКУД Linear eMerge E3. Злоумышленники атакуют устройства, находящиеся в 100 странах, но по большей части – в США.
«После успешной эксплуатации уязвимости на системе выполняются shell-команды. Эти shell-команды используются для загрузки и выполнения на целевых системах вредоносного ПО. Затем вредонос принимает команды с их C&C-сервера для осуществления DoS-атак на любую заданную цель», - говорится в блоге компании.
Как предупреждают специалисты, уязвимость очень легко проэксплуатировать. Для осуществления атаки достаточно лишь отправить на уязвимую систему особым образом сконфигурированный HTTP-запрос.
Первыми попытки эксплуатации CVE-2019-7256 обнаружили специалисты Bad Packets 9 января нынешнего года. Уязвимость затрагивает версии прошивки Linear eMerge E3 до 1.00-06.
По данным Applied Risk, через интернет доступно 2 375 устройств eMerge, из них 600 – eMerge50P и 1775 – eMerge E3.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках