Nortek Linear eMerge E3 存在严重安全漏洞

关键要点

Nortek Linear eMerge E3 控制器存在 CVE20249441 漏洞，导致操作系统命令执行的风险。该漏洞自上个月 SSD Disclosure 报告以来未得到解决。受影响的版本包括多个 E3 型号，建议迅速采取行动以保护设备安全。

Nortek Linear eMerge E3 访问控制器的多个变种受到了一个严重安全漏洞的影响，漏洞编号为 CVE20249441，该漏洞可能被利用进行任意操作系统命令执行，相关信息由 The Hacker News 报道。

小火箭安卓版官网

根据 SSD Disclosure 的信息，受到该缺陷影响的版本包括 Linear eMerge E3 的 03203i、03204m、03205p、03205z、03207p、03207e、03208e、03208f、03209c、10005 和 10007。这一漏洞自上个月 SSD Disclosure 在公告中详细说明以来仍未得到解决。虽然 Nortek 的母公司 Nice 建议实施网络分隔、防火墙以及其他安全最佳实践，但 VulnCheck 的 Jacob Baines 指出，非常不可能立即发布针对该问题的安全补丁，这一点可以通过对最大严重性 E3 漏洞CVE20197256的漫长修复历程来证明，该漏洞曾被用于控制 Raptor Train 僵尸网络。 Baines 强调：“使用 Linear Emerge E3 系列的组织应该迅速采取行动，将这些设备下线或隔离开来。”

建议相关组织密切关注补丁发布的最新动态，并优先处理受影响设备的安全风险。