【門窗幕墻網】IT之家3月22日消息,網絡安全專家近日發布報告,表示多瑪凱拔(dormakaba)旗下的多款智能門鎖、門禁產品存在高危安全漏洞,攻擊者可以利用該漏洞偽造鑰匙并打開任意房門。
專家表示該漏洞存在于多瑪凱拔的SaflokMT系列、Quantum系列、RT系列、Saffire系列、Confidant系列和所有其它Saflok品牌的鎖產品。
多瑪凱拔是全球三大門控和安防解決方案供應商之一,專家表示本次漏洞影響全球131個國家和地區,13000幢建筑的300萬間房間,受影響的大多數酒店都在使用System6000、Ambiance或Community管理軟件。
專家于2022年9月報告給dormakaba,并于2024年3月由LennertWouters、IanCarroll、rqu、BusesCanFly、SamCurry、sshell和WillCaruana披露。
Dormakaba在收到我們的漏洞報告后開始著手修復,并于2023年11月開始對酒店進行升級,截至2024年3月,約有36%受影響的鎖已更新或更換。
