最新文章
Top News
超过 49000 个配置不当的建筑门禁系统在线暴露
暴露的车牌识别 AMS 缓解问题 研究人员直接联系了所有系统所有者,告知他们 AMS 暴露及其对组织的风险。然而,他们告诉 BleepingComputer,目前尚未收到回复,因此不清楚有多少人采取了措施来保护他们的系统。
供应商也收到了通知,一些供应商表示他们正在与受影响的客户合作解决暴露问题。...
广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门
据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。 Tenable Research 的 James Sebree 指出,IDenticard 的 PremiSys 3.1.190 版本,包含了一个允许攻击者访问管理功能的后门,让它能够在系统中添加、编辑和删除用户,分配权限、并控制建筑物内的读卡器。
PremiSys 基于 .Net 框架构建,...