Kant's IT/Vulnerability

Linear eMerge E3 시스템 취약점 경고 (CVE-2024-9441)

Kant Jo 2024. 11. 21. 07:17

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems

 

  • 취약점 개요
    • Nice Linear eMerge E3 출입 통제 시스템에서 원격으로 인증되지 않은 공격자임의 운영체제(OS) 명령을 실행할 수 있는 취약점 발견
    • 해당 취약점은 CVE-2024-9441로 지정되었으며, CVSS 점수 9.8로 심각도가 높음
    • 영향받는 버전: 0.32-03i부터 1.00.07까지의 다양한 버전
  • 위험성 증가 요인
    • PoC(개념증명) 코드가 공개되어, 위협 행위자들이 악용할 가능성 존재
    • 과거 CVE-2019-7256 취약점도 패치 지연으로 인해 Raptor Train 봇넷에 악용된 전례가 있어, 유사한 위협 가능성 제기
  • 대응 권고사항
    • 네트워크 분리인터넷 접근 제한 등 보안 모범 사례 준수
    • 장치를 방화벽 뒤에 배치하여 외부 접근 차단
    • 시스템을 가능한 인터넷에서 분리해 잠재적 공격 경로를 차단
    • 빠른 오프라인 처리네트워크 격리 권장
  • 향후 전망 및 유의사항
    • 과거 사례를 기반으로 한 패치 지연 예상
    • 보안 연구진은 E3 시스템 사용 조직이 즉각적 조치를 취할 것을 권고