События

В Nortek Linear eMerge E3 Series обнаружена критическая уязвимость

В Linear eMerge E3 Series от итальянской компании Nortek исправлена критическая уязвимость , позволяющая удаленно выполнить код с повышенными привилегиями и получить полный контроль над сервером. Проблема затрагивает версию продукта V0.32-07e и более ранние.

Уязвимость CVE-2017-5439 связана с некорректной нейтрализацией используемых в команде специальных элементов. Ее можно проэксплуатировать удаленно, а для успешного осуществления атаки не требуются особые навыки. По системе оценки CVSS v3 проблема получила 9,8 балла.

Для минимизации рисков, связанных с возможными атаками, рекомендуется заблокировать доступ ко всем системам управления через интернет. Если это не представляется возможным, необходимо использовать актуальные версии VPN. Также рекомендуется защитить системы управления и удаленные устройства с помощью межсетевых экранов и изолировать их от корпоративной сети.

В настоящее время о существовании эксплоита для данной уязвимости неизвестно. Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить соответствующее обновление.

Источник

Автор: Сергей Куприянов
16.02.2018 (16:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.