Diebold Nixdorf уведомил клиентов об уязвимости старых банкоматов

Diebold Nixdorf, один из крупнейших в мире поставщиков банкоматов, на следующей неделе уведомит клиентов о способах защиты старых банкоматов под маркой Opteva от уязвимости удаленного выполнения кода (RCE), о наличии которой было публично объявлена ​​на этой неделе, сообщил в Twitter Каталин Кимпану, репортер издания ZDNet.

Представители компании заявили, что они обнаружили внешнюю службу ОС на старых терминалах банкоматов Opteva, которую можно использовать для установки обратных оболочек на открытые системы и захвата устройств. «Потенциальная уязвимость была частью службы Agilis XFS, использующей удаленное взаимодействие .Net по внешнему HTTP-каналу», — написал Дибольд Никсдорф в предупреждении о безопасности, которое они планируют отправить своим клиентам в понедельник, десятого июня.