Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.

image

В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.

По словам специалистов компании SonicWall, киберпреступники пытаются скомпрометировать уязвимые СКУД Linear eMerge E3. Злоумышленники атакуют устройства, находящиеся в 100 странах, но по большей части – в США.

«После успешной эксплуатации уязвимости на системе выполняются shell-команды. Эти shell-команды используются для загрузки и выполнения на целевых системах вредоносного ПО. Затем вредонос принимает команды с их C&C-сервера для осуществления DoS-атак на любую заданную цель», - говорится в блоге компании.

Как предупреждают специалисты, уязвимость очень легко проэксплуатировать. Для осуществления атаки достаточно лишь отправить на уязвимую систему особым образом сконфигурированный HTTP-запрос.

Первыми попытки эксплуатации CVE-2019-7256 обнаружили специалисты Bad Packets 9 января нынешнего года. Уязвимость затрагивает версии прошивки Linear eMerge E3 до 1.00-06.

По данным Applied Risk, через интернет доступно 2 375 устройств eMerge, из них 600 – eMerge50P и 1775 – eMerge E3.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle