Gli esperti di cybersecurity hanno recentemente sollevato un allarme riguardo a una vulnerabilità critica non ancora risolta nei sistemi di controllo accessi Nice Linear eMerge E3. Questa falla, identificata come CVE-2024-9441, possiede un punteggio CVSS di 9.8 su 10, evidenziando la sua gravità. Secondo VulnCheck, la vulnerabilità permette a potenziali aggressori remoti e non autenticati di eseguire comandi arbitrari sul sistema operativo del dispositivo. SSD Disclosure ha rilasciato un avviso a riguardo alla fine del mese scorso, sottolineando che il fornitore non ha ancora fornito una correzione o una soluzione alternativa.
I sistemi di controllo accessi colpiti dalla vulnerabilità includono diverse versioni del software:
- 0.32-03i
- 0.32-04m
- 0.32-05p
- 0.32-05z
- 0.32-07p
- 0.32-07e
- 0.32-08e
- 0.32-08f
- 0.32-09c
- 1.00.05
- 1.00.07
Dopo la divulgazione pubblica del problema, sono stati rilasciati exploit proof-of-concept che potrebbero essere sfruttati da attori malintenzionati. È importante ricordare che una precedente vulnerabilità critica, CVE-2019-7256, con un punteggio CVSS di 10.0, era stata sfruttata da un attore noto come Flax Typhoon per reclutare dispositivi vulnerabili all'interno della botnet Raptor Train, ora smantellata. Sebbene questo problema fosse stato originariamente rilevato nel maggio 2019, la società ha fornito una soluzione solo nel marzo di quest'anno.
VulnCheck, tramite Jacob Baines, ha espresso scetticismo riguardo alla tempestività di un aggiornamento per CVE-2024-9441, data la lentezza del fornitore nel rispondere alla precedente vulnerabilità. Pertanto, le organizzazioni che utilizzano la serie Linear eMerge E3 sono invitate ad agire rapidamente per disconnettere o isolare questi dispositivi. In una dichiarazione con SSD Disclosure, Nice ha raccomandato ai clienti di seguire le migliori pratiche di sicurezza, tra cui l'applicazione della segmentazione della rete, la restrizione dell'accesso al prodotto da Internet e il posizionamento del dispositivo dietro un firewall di rete.
Mentre la comunità della cybersecurity continua a monitorare la situazione, resta cruciale per le aziende adottare misure preventive per proteggere le loro infrastrutture. La gestione proattiva delle vulnerabilità e l'implementazione delle migliori pratiche di sicurezza possono ridurre significativamente il rischio di sfruttamento da parte di attori malintenzionati.