Nortek Linear eMerge E3 存在嚴(yán)重安全漏洞

關(guān)鍵要點

• Nortek Linear eMerge E3 控制器存在 CVE-2024-9441 漏洞，導(dǎo)致操作系統(tǒng)命令執(zhí)行的風(fēng)險。
• 該漏洞自上個月 SSD Disclosure 報告以來未得到解決。
• 受影響的版本包括多個 E3 型號，建議迅速采取行動以保護(hù)設(shè)備安全。

Nortek Linear eMerge E3 訪問控制器的多個變種受到了一個嚴(yán)重安全漏洞的影響，漏洞編號為 CVE-2024-9441 ，該漏洞可能被利用進(jìn)行任意操作系統(tǒng)命令執(zhí)行，相關(guān)信息由 報道。

根據(jù) SSD Disclosure 的信息，受到該缺陷影響的版本包括 Linear eMerge E3 的 0.32-03i、0.32-04m、0.32-05p、0.32-05z、0.32-07p、0.32-07e、0.32-08e、0.32-08f、0.32-09c、1.00.05和 1.00.07。這一漏洞自上個月 SSD Disclosure 在公告中詳細(xì)說明以來仍未得到解決。雖然 Nortek 的母公司 Nice建議實施網(wǎng)絡(luò)分隔、防火墻以及其他安全最佳實踐，但 VulnCheck 的 Jacob Baines指出，非常不可能立即發(fā)布針對該問題的安全補(bǔ)丁，這一點可以通過對最大嚴(yán)重性 E3 漏洞（CVE-2019-7256）的漫長修復(fù)歷程來證明，該漏洞曾被用于控制 Raptor Train 。 Baines 強(qiáng)調(diào)：“使用 Linear Emerge E3系列的組織應(yīng)該迅速采取行動，將這些設(shè)備下線或隔離開來。”

建議相關(guān)組織密切關(guān)注補(bǔ)丁發(fā)布的最新動態(tài)，并優(yōu)先處理受影響設(shè)備的安全風(fēng)險。

受影響的 Linear eMerge E3 版本

0.32-03i
0.32-04m
0.32-05p
0.32-05z
0.32-07p
0.32-07e
0.32-08e
0.32-08f
0.32-09c
1.00.05
1.00.07

此漏洞的影響范圍包括多個設(shè)備，相關(guān)組織需立即采取行動以減少潛在風(fēng)險。