spot_img
16.1 C
São Paulo
spot_img
HomeTop Global NewsAIAlerta! Nova Vulnerabilidade Pode Comprometer Seu Acesso!

Alerta! Nova Vulnerabilidade Pode Comprometer Seu Acesso!

Alegon
By Alegon

Vulnerabilidade Crítica em Sistemas de Controle de Acesso Nice Linear eMerge E3

Pesquisadores de segurança cibernética estão emitindo alertas sobre uma vulnerabilidade não corrigida nos sistemas de controle de acesso Nice Linear eMerge E3, a qual poderia permitir a execução de comandos arbitrários do sistema operacional (OS).

Detalhamento da Vulnerabilidade

A falha, identificada pelo CVE CVE-2024-9441, possui uma pontuação CVSS de 9.8, em uma escala máxima de 10.0, segundo a VulnCheck.

“Uma vulnerabilidade no Nortek Linear eMerge E3 permite que atacantes não autenticados causem a execução de comandos arbitrários no dispositivo,” afirmou a SSD Disclosure em um aviso sobre a falha lançado no final do mês passado, ressaltando que o fornecedor ainda não ofereceu uma correção ou uma solução alternativa.

Impacto nas Versões do Sistema

A falha afeta as seguintes versões do Nortek Linear eMerge E3 Access Control:

  • 0.32-03i
  • 0.32-04m
  • 0.32-05p
  • 0.32-05z
  • 0.32-07p
  • 0.32-07e
  • 0.32-08e
  • 0.32-08f
  • 0.32-09c
  • 1.00.05
  • 1.00.07

Exploits de prova de conceito (PoC) para a falha já foram divulgados após a divulgação pública, levantando preocupações de que possa ser explorada por agentes mal-intencionados.

Histórico de Vulnerabilidades

Vale ressaltar que outra falha crítica que afeta o E3, CVE-2019-7256 (pontuação CVSS: 10.0), foi explorada por um ator de ameaças conhecido como Flax Typhoon, que recrutou dispositivos suscetíveis na agora desmantelada botnet Raptor Train. A falha foi originalmente divulgada em maio de 2019, mas não foi corrigida pela empresa até março passado.

“Dada a lenta resposta do fornecedor à CVE-2019-7256, não esperamos que uma correção para a CVE-2024-9441 chegue tão cedo,” disse Jacob Baines, da VulnCheck. “Organizações que utilizam a série Linear Emerge E3 devem agir rapidamente para desconectar esses dispositivos ou isolá-los.”

Medidas Recomendadas

Em um comunicado compartilhado com a SSD Disclosure, a Nice recomenda que os clientes sigam as melhores práticas de segurança, incluindo:

  • Aplicação de segmentação de rede;
  • Restrição de acesso ao produto via internet;
  • Colocação do dispositivo atrás de um firewall de rede.

Achou este artigo interessante? Siga-nos no Twitter e LinkedIn para ler mais conteúdos exclusivos que publicamos.

#SegurançaCibernética, #Vulnerabilidade, #NiceLinear, #ControleDeAcesso, #CVE2024, #Cibersegurança, #SegurançaDigital

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/experts-warn-of-critical-unpatched.html

Previous article
O Grande Lançamento do Robotaxi: O Que Esperar?
Next article
OpenAI Desmantela Redes Maliciosas Usando IA: Descubra Como!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us