文章总结： 研究人员在Dormakaba物理门禁系统发现20多个漏洞，包括硬编码凭据和命令注入，可能让黑客远程开启欧洲大型机构大门。尽管攻击需先访问内部网络，但部分系统已暴露于互联网。厂商已发布补丁，目前尚未发现被利用案例。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,IoT安全,网络安全

物理访问系统漏洞敞开欧洲大型公司的大门

铸盾安全 铸盾安全

河南等级保护测评

2026年1月28日 00:00 河南

在 Dormakaba 物理门禁系统中发现了 20 多个漏洞并进行了修复。

多尔马卡巴物理门禁系统的研究人员发现的漏洞可能使黑客能够远程打开大型机构的大门。

这些安全漏洞是由 Atos 旗下 Eviden 公司的网络安全咨询公司 SEC Consult 的专家发现的，漏洞存在于 Dormakaba 的 Exos 中央管理软件、硬件访问管理器以及允许通过键盘、指纹读取器或芯片卡进行访问的注册单元中。

已发现多种类型的漏洞，包括硬编码凭据和加密密钥、弱密码、缺乏身份验证、不安全的密码生成、本地权限提升、数据泄露、路径遍历和命令注入问题。

该易受攻击的产品主要被欧洲的大型企业使用，包括工业公司、能源供应商、物流公司和机场运营商。

利用 SEC Consult 研究人员发现的漏洞，威胁行为者可以直接解锁门锁、获取访问 PIN 码，或在受损环境中进行进一步攻击。

“可能有数千名客户受到影响，其中一小部分客户有很高的安全要求，”Dormakaba称。

总共发现了 20 多个漏洞并报告给了供应商，在过去一年半的时间里，供应商一直在努力发布补丁和加固指南。

Dormakaba 还与主要客户合作，确保他们的访问系统不再存在漏洞。

供应商表示：“要利用这些漏洞，攻击者需要事先访问客户特定的基础设施（网络或硬件）。因此，只能在客户自身受保护的网络内部进行攻击。”

然而，SEC Consult 已经发现有几十个暴露在互联网上的系统存在漏洞，可能成为黑客的目标，直接从网络打开漏洞。

Dormakaba 表示，“尚未发现任何已识别漏洞被利用的案例。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《物理访问系统漏洞敞开欧洲大型公司的大门》