Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

С помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.

Уязвимость была обнаружена вьетнамским исследователем, использующим псевдоним NightSt0rm. По его словам, с помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.

Согласно предупреждению производителя, проблема связана с использованием технологии .NET Remoting службой Agilis XFS. Компания уже выпустила обновление Agilis XFS for Opteva - BulkCashRec (BCRM) 4.1.22, изменяющее конфигурацию сервиса на межпроцессное взаимодействие. Обновление блокирует возможность удаленно взаимодействовать с терминалом через интернет или локальную сеть.

По словам представителей Diebold Nixdorf, устройства с корректно настроенным межсетевым экраном (поставляется в составе банкоматов Opteva) защищены от подобных атак и устройства попадут в зону риска только в случае, если владелец специально отключит межсетевой экран.

Анализ трафика 2025: какие угрозы уже на пороге?

На вебинаре расскажем, как современные технологии помогают экономить ресурсы и усиливают защиту компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887