Iagona ScrutisWeb ATM漏洞严重影响安全性

关键要点

• 四个Iagona ScrutisWeb ATM监控系统的漏洞已于上个月修复。
• 漏洞可能导致远程攻击，涉及服务器数据获取和任意命令执行。
• 网络安全机构已对这些漏洞发出警告。

Iagona ScrutisWebATM监控系统近期被发现存在四个严重漏洞，这些漏洞在上个月已被修复。根据的报道，这些漏洞可能导致远程攻击。

攻击者可能会利用这些被追踪为CVE-2023-33871、CVE-2023-38257、CVE-2023-35763和CVE-2023-35189的漏洞，进行服务器数据获取、任意命令执行、以及加密管理员密码的获取和解密。这些信息可能被用于监控连接的ATM，并执行各种恶意活动。这是根据发现该安全漏洞的SynackRed Team成员的报告得出的结论。

研究员Neil Graves表示：“对于攻击者来说，这个客户端基础设施中的立足点可能会进一步被利用，使其成为一个面向互联网的恶意行为者的跳板。”他还指出，未来可能需要进一步研究，以确定是否能上传自定义软件以实现卡片的提取以及Swift转账的重定向。

网络安全和基础设施安全局（CISA）已在上个月对这些漏洞发出了警告，提醒组织采取必要措施来保护自己的ATM系统。

随着网络犯罪活动的增加，系统管理员和组织必须对这些安全漏洞保持警惕，确保及时修复并采取必要的安全措施。