Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить обновление.
В Linear eMerge E3 Series от итальянской компании Nortek исправлена критическаяуязвимость, позволяющая удаленно выполнить код с повышенными привилегиями и получить полный контроль над сервером. Проблема затрагивает версию продукта V0.32-07e и более ранние.
Уязвимость CVE-2017-5439 связана с некорректной нейтрализацией используемых в команде специальных элементов. Ее можно проэксплуатировать удаленно, а для успешного осуществления атаки не требуются особые навыки. По системе оценки CVSS v3 проблема получила 9,8 балла.
Для минимизации рисков, связанных с возможными атаками, рекомендуется заблокировать доступ ко всем системам управления через интернет. Если это не представляется возможным, необходимо использовать актуальные версии VPN. Также рекомендуется защитить системы управления и удаленные устройства с помощью межсетевых экранов и изолировать их от корпоративной сети.
В настоящее время о существовании эксплоита для данной уязвимости неизвестно. Для предотвращения возможной эксплуатации уязвимости злоумышленниками необходимо установить соответствующее обновление.