![](https://i0.wp.com/securityaffairs.com/wp-content/uploads/2019/07/Java-ATM-malware.jpg?resize=300%2C300&ssl=1)
研究者らは、ScrutisWeb ATM フリート監視ソフトウェアに、ATM のリモート ハッキングに悪用される可能性のある複数の欠陥を発見しました。
このソフトウェアを使用すると、オペレータは ATM のフリートをリモート管理し、ソフトウェアからデータにアクセスできます。
複数の欠陥には、絶対パス トラバーサルおよびユーザー制御キーによる認証バイパスの問題が含まれます。
さらに、ハードコードされた暗号化キーを使用すると、平文の管理者資格情報を取得できるようになります。
特に、この脆弱性は 2023.nn.mnt.net.sc の 7 月に発見されました。
コメント