Iagona ScrutisWeb ATM漏洞严重影响安全性
关键要点
四个Iagona ScrutisWeb ATM监控系统的漏洞已于上个月修复。漏洞可能导致远程攻击,涉及服务器数据获取和任意命令执行。网络安全机构已对这些漏洞发出警告。Iagona ScrutisWeb ATM监控系统近期被发现存在四个严重漏洞,这些漏洞在上个月已被修复。根据SecurityWeek的报道,这些漏洞可能导致远程攻击。
攻击者可能会利用这些被追踪为CVE202333871、CVE202338257、CVE202335763和CVE202335189的漏洞,进行服务器数据获取、任意命令执行、以及加密管理员密码的获取和解密。这些信息可能被用于监控连接的ATM,并执行各种恶意活动。这是根据发现该安全漏洞的Synack Red Team成员的报告得出的结论。
一元机场官网入口研究员Neil Graves表示:“对于攻击者来说,这个客户端基础设施中的立足点可能会进一步被利用,使其成为一个面向互联网的恶意行为者的跳板。”他还指出,未来可能需要进一步研究,以确定是否能上传自定义软件以实现卡片的提取以及Swift转账的重定向。
网络安全和基础设施安全局CISA已在上个月对这些漏洞发出了警告,提醒组织采取必要措施来保护自己的ATM系统。
漏洞名称CVE 编号影响数据获取CVE202333871可能泄露敏感信息任意命令执行CVE202338257潜在的系统控制风险密码获取和解密CVE202335763威胁管理账户的安全性软件上传和数据提取CVE202335189可能导致财务诈骗随着网络犯罪活动的增加,系统管理员和组织必须对这些安全漏洞保持警惕,确保及时修复并采取必要的安全措施。
