Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門
漏洞詳情
Dormakaba旗下企業級實體存取控制系統Kaba Exos 9300被揭露存在超過20項安全漏洞,其中20項已取得CVE編號。這些漏洞包括未認證的RPC服務、命令注入與硬編碼憑證等,攻擊者若能取得目標環境的網路或硬體存取,即可竄改門禁規則、重設控制器,並在未經授權的情況下開啟任意門禁。
影響範圍
該系統被廣泛應用於歐洲多個大型企業場域,包括工業、服務業、物流、能源供應商與機場營運單位,其廣泛部署使漏洞影響範圍極大,可能導致關鍵設施的物理安全被突破。
風險與建議
- 部分系統直接暴露於互聯網,增加遠端攻擊風險。
- 攻擊者可透過多條路徑入侵內網,並在無授權下重設控制器與周邊設定。
- 建議相關業者立即評估系統版本,並更新至最新安全版本,或實施強化網路與硬體防護措施。