Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems
- 취약점 개요
- Nice Linear eMerge E3 출입 통제 시스템에서 원격으로 인증되지 않은 공격자가 임의 운영체제(OS) 명령을 실행할 수 있는 취약점 발견
- 해당 취약점은 CVE-2024-9441로 지정되었으며, CVSS 점수 9.8로 심각도가 높음
- 영향받는 버전: 0.32-03i부터 1.00.07까지의 다양한 버전
- 위험성 증가 요인
- PoC(개념증명) 코드가 공개되어, 위협 행위자들이 악용할 가능성 존재
- 과거 CVE-2019-7256 취약점도 패치 지연으로 인해 Raptor Train 봇넷에 악용된 전례가 있어, 유사한 위협 가능성 제기
- 대응 권고사항
- 네트워크 분리 및 인터넷 접근 제한 등 보안 모범 사례 준수
- 장치를 방화벽 뒤에 배치하여 외부 접근 차단
- 시스템을 가능한 인터넷에서 분리해 잠재적 공격 경로를 차단
- 빠른 오프라인 처리나 네트워크 격리 권장
- 향후 전망 및 유의사항
- 과거 사례를 기반으로 한 패치 지연 예상
- 보안 연구진은 E3 시스템 사용 조직이 즉각적 조치를 취할 것을 권고
'Kant's IT > Vulnerability' 카테고리의 다른 글
CISA, F5 BIG-IP 시스템의 쿠키 암호화 권고 (0) | 2024.11.23 |
---|---|
pac4j Java 프레임워크의 원격 코드 실행(RCE) 취약점 (0) | 2024.11.23 |
OilRig의 Windows 커널 취약점 악용 사례: UAE 및 걸프 지역 대상 스파이 활동 (2) | 2024.11.19 |
GitLab CI/CD 파이프라인 임의 실행 취약점 및 주요 보안 업데이트 (0) | 2024.11.18 |
F5 BIG-IP 쿠키 악용을 통한 내부 네트워크 해킹 가능성 경고 (0) | 2024.11.18 |