Pekan lalu, para peneliti dari perusahaan keamanan aplikasi Norwegia, Promon, menerbitkan informasi tentang kerentanan yang diidentifikasi di beberapa produk Aiphone yang dapat memungkinkan penyerang menembus sistem entri menggunakan tag NFC. Bug keamanan tersebut dilacak sebagai CVE-2022-40903 dan digambarkan sebagai kerentanan pengungkapan informasi. Promon mengatakan bahwa bug tersebut memungkinkan penyerang untuk menggunakan perangkat seluler dengan kemampuan NFC guna menjalankan serangan brute force pada sistem entri sehingga dapat menemukan kode sandi admin. Berkaitan dengan hal tersebut, pada 10 November, Aiphone menerbitkan pemberitahuan kerentanan di situs webnya dan mengatakan bahwa model perangkat yang diproduksi setelah 7 Desember 2021 tidak lagi rentan dan mendorong pelanggan yang menggunakan model lama untuk menghubungi vendor agar mendapatkan petunjuk.
- Selasa, 15 Nov 2022
- Penulis: Admin
