Nortek Linear eMerge E3 存在严重安全漏洞

关键要点

• Nortek Linear eMerge E3 控制器存在 CVE-2024-9441 漏洞，导致操作系统命令执行的风险。
• 该漏洞自上个月 SSD Disclosure 报告以来未得到解决。
• 受影响的版本包括多个 E3 型号，建议迅速采取行动以保护设备安全。

Nortek Linear eMerge E3 访问控制器的多个变种受到了一个严重安全漏洞的影响，漏洞编号为 CVE-2024-9441 ，该漏洞可能被利用进行任意操作系统命令执行，相关信息由 报道。

根据 SSD Disclosure 的信息，受到该缺陷影响的版本包括 Linear eMerge E3 的 0.32-03i、0.32-04m、0.32-05p、0.32-05z、0.32-07p、0.32-07e、0.32-08e、0.32-08f、0.32-09c、1.00.05和 1.00.07。这一漏洞自上个月 SSD Disclosure 在公告中详细说明以来仍未得到解决。虽然 Nortek 的母公司 Nice建议实施网络分隔、防火墙以及其他安全最佳实践，但 VulnCheck 的 Jacob Baines指出，非常不可能立即发布针对该问题的安全补丁，这一点可以通过对最大严重性 E3 漏洞（CVE-2019-7256）的漫长修复历程来证明，该漏洞曾被用于控制 Raptor Train 。 Baines 强调：“使用 Linear Emerge E3系列的组织应该迅速采取行动，将这些设备下线或隔离开来。”

建议相关组织密切关注补丁发布的最新动态，并优先处理受影响设备的安全风险。

受影响的 Linear eMerge E3 版本

0.32-03i
0.32-04m
0.32-05p
0.32-05z
0.32-07p
0.32-07e
0.32-08e
0.32-08f
0.32-09c
1.00.05
1.00.07

此漏洞的影响范围包括多个设备，相关组织需立即采取行动以减少潜在风险。