Security Affairs の研究者らは、Dormakaba の物理アクセス制御システムに、攻撃者がリモートで主要組織のドアのロックを解除できる脆弱性を 20 件以上発見しました。
この脆弱性は、Web ログイン ページと SOAP API にパブリック ポート経由でアクセスできる国や地域に広く存在し、攻撃者側でリモート制御によるドアのリレーが可能になるおそれがあります。
この脆弱性は Windows Server 2008 で修正されましたが、同社は支援要請に一切応じていません。
ただし、セキュリティ専門家は、特別に細工したリクエストを使用してこの脆弱性を悪用できると述べています。
uclivyberged による侵入試行により、一部のアクセス マネージャーで数千件の顧客のパスワードやその他の脆弱なシステム管理者が漏洩し、キーレス エントリ ポイント (ルーター間の SSL/HTTP 接続が侵害されている) を狙った手書き攻撃によってドアを開けられる可能性もあります。
コメント