آسیب‌پذیری حیاتی CVE-2024-9441، سری Linear Emerge E3 را تحت تاثیر قرار می‌دهد

security news

محققان امنیت سایبری در مورد یک آسیب‌پذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستم‌های کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که می‌تواند امکان اجرای دستورات دلخواه سیستم عامل را فراهم سازد.

SSD Disclosure در توصیه‌ای گفت: «یک آسیب‌پذیری در Nortek Linear eMerge E3 به مهاجمان غیرقانونی از راه دور اجازه می‌دهد تا دستگاه را وادار به اجرای دستور دلخواه کنند.» این نقص بر نسخه‌های 0.32-03i, 0.32-04m, 0.32-05p, 0.32-05z, 0.32-07p, 0.32-07e, 0.32-08e, 0.32-08f, 0.32-09c, 1.00.05, and 1.00.07 کنترل دسترسی Nortek Linear eMerge E3 تأثیر می‌گذارد. کدهای اکسپلویت PoC این نقص پس از افشای عمومی منتشر شده و این نگرانی‌ها را در مورد اینکه ممکن است توسط عوامل تهدید اکسپلویت شود، افزایش داده است. شایان ذکر است که نقص حیاتی دیگری با شناسه CVE-2019-7256 (امتیاز CVSS: 10.0)  که بر E3 تأثیر می گذارد، پیشتر توسط عامل تهدید موسوم به Flax Typhoon برای استفاده از دستگاه‌های آسیب‌پذیر در بات‌نت Raptor Train که اکنون از بین رفته است، مورد سوء استفاده قرار گرفت.

https://thehackernews.com/2024/10/experts-warn-of-critical-unpatched.html