Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.




19 vulnerabilità (alcune delle quali consentono l'#esecuzione di #codice in modalità remota) sono state scoperte in uno stack / libreria #TCP / IP utilizzato in centinaia di milioni di dispositivi #IoT e #OT distribuiti da organizzazioni in un'ampia varietà di device.


"I fornitori interessati vanno dalle boutique di una persona alle multinazionali #Fortune 500, tra cui HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, così come molti altri principali fornitori internazionali", affermano i ricercatori che hanno scoperto i difetti.


La libreria vulnerabile è stata sviluppata dalla statunitense #Treck e da una società giapponese di nome #Elmic Systems (ora Zuken Elmic) negli anni '90.


L'elevata affidabilità, prestazioni e configurabilità della libreria è ciò che l'ha resa così popolare e ampiamente diffusa.


#redhotcyber #cybersecurity #zeroday #ricerca


https://www.helpnetsecurity.com/2020/06/16/flaws-tcp-ip-library/