影响全球 300 万间酒店客房,dormakaba 门锁被曝高危安全漏洞

3 月 22 日消息,网络安全专家近日发布报告,表示多玛凯拔(dormakaba)旗下的多款智能门锁、门禁产品存在高危安全漏洞,攻击者可以利用该漏洞伪造钥匙并打开任意房门。

专家表示该漏洞存在于多玛凯拔的 Saflok MT 系列、Quantum 系列、RT 系列、Saffire 系列、Confidant 系列和所有其它 Saflok 品牌的锁产品。

多玛凯拔是全球三大门控和安防解决方案供应商之一,专家表示本次漏洞影响全球 131 个国家和地区,13000 幢建筑的 300 万间房间,受影响的大多数酒店都在使用 System 6000、Ambiance 或 Community 管理软件。

专家于 2022 年 9 月报告给 dormakaba,并于 2024 年 3 月由 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、sshell 和 Will Caruana 披露。

Dormakaba 在收到我们的漏洞报告后开始着手修复,并于 2023 年 11 月开始对酒店进行升级,截至 2024 年 3 月,约有 36% 受影响的锁已更新或更换。

附上参考地址

  • Unsaflok

Published by

风君子

独自遨游何稽首 揭天掀地慰生平