محققان امنیت سایبری در مورد یک آسیبپذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستمهای کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که میتواند امکان اجرای دستورات دلخواه سیستم عامل را فراهم سازد.
SSD Disclosure در توصیهای گفت: «یک آسیبپذیری در Nortek Linear eMerge E3 به مهاجمان غیرقانونی از راه دور اجازه میدهد تا دستگاه را وادار به اجرای دستور دلخواه کنند.» این نقص بر نسخههای 0.32-03i, 0.32-04m, 0.32-05p, 0.32-05z, 0.32-07p, 0.32-07e, 0.32-08e, 0.32-08f, 0.32-09c, 1.00.05, and 1.00.07 کنترل دسترسی Nortek Linear eMerge E3 تأثیر میگذارد. کدهای اکسپلویت PoC این نقص پس از افشای عمومی منتشر شده و این نگرانیها را در مورد اینکه ممکن است توسط عوامل تهدید اکسپلویت شود، افزایش داده است. شایان ذکر است که نقص حیاتی دیگری با شناسه CVE-2019-7256 (امتیاز CVSS: 10.0) که بر E3 تأثیر می گذارد، پیشتر توسط عامل تهدید موسوم به Flax Typhoon برای استفاده از دستگاههای آسیبپذیر در باتنت Raptor Train که اکنون از بین رفته است، مورد سوء استفاده قرار گرفت.
https://thehackernews.com/2024/10/experts-warn-of-critical-unpatched.html