Dormakaba门禁系统严重漏洞曝光 欧洲企业面临非法入侵风险

Dormakaba门禁系统修补20多个严重漏洞

安全研究人员发现并协助修补了Dormakaba物理门禁系统中超过20个漏洞，这些漏洞可能允许威胁行为者在欧洲主要企业中解锁门禁并非法进入。这些漏洞在协调披露前已完成风险缓解，以避免公开后被利用。

技术细节

这些漏洞影响了Dormakaba的Saflok电子锁和门禁卡系统，该系统广泛部署于欧洲的酒店、企业办公室及安全设施中。尽管具体的CVE IDs尚未公开披露，但据报道，漏洞类型包括：

• 身份验证绕过问题
• 权限提升漏洞
• 固件操控风险
• 系统组件间的不安全通信协议

利用这些漏洞，攻击者可能远程解锁门禁、克隆门禁卡或禁用安全机制，对物理安全构成严重威胁。

影响分析

这些漏洞使组织面临以下风险：

• 非法物理访问受限区域
• 企业间谍或盗窃风险
• 高安全环境（如数据中心、高管办公室）的安全威胁
• 违反GDPR或行业特定安全标准的合规风险

Dormakaba确认，在修补前未发现漏洞被主动利用。然而，未修补系统仍面临定向攻击的潜在威胁，如国家支持的黑客组织或有组织犯罪团伙。

安全团队建议

1. 立即安装补丁 – 确保所有Dormakaba Saflok系统更新至最新固件版本。
2. 审计访问日志 – 检查物理访问日志，发现异常或未授权访问尝试。
3. 网络隔离 – 将门禁系统与企业网络隔离，限制横向移动风险。
4. 监测漏洞利用 – 部署入侵检测系统（IDS），识别针对门禁基础设施的可疑活动。
5. 审查物理安全策略 – 在高风险区域实施多因素认证（MFA），并强化门禁卡管理流程。

Dormakaba已与网络安全研究人员合作解决这些问题，强调主动漏洞管理在物理安全系统中的重要性。依赖电子门禁系统的组织应立即验证其系统的安全态势。

更多详情，请参阅SecurityWeek的原始披露报告。