Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
Banner Mobile
Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.

Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.

Redazione RHC : 17 Giugno 2020 10:20

19 vulnerabilità (alcune delle quali consentono l’#esecuzione di #codice in modalità remota) sono state scoperte in uno stack / libreria #TCP / IP utilizzato in centinaia di milioni di dispositivi #IoT e #OT distribuiti da organizzazioni in un’ampia varietà di device.

“I fornitori interessati vanno dalle boutique di una persona alle multinazionali #Fortune 500, tra cui HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, così come molti altri principali fornitori internazionali”, affermano i ricercatori che hanno scoperto i difetti.

La libreria vulnerabile è stata sviluppata dalla statunitense #Treck e da una società giapponese di nome #Elmic Systems (ora Zuken Elmic) negli anni ’90.

L’elevata affidabilità, prestazioni e configurabilità della libreria è ciò che l’ha resa così popolare e ampiamente diffusa.

#redhotcyber #cybersecurity #zeroday #ricerca

Zero-day flaws in widespread TCP/IP library open millions of IoT devices to remote attack

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Di Redazione RHC - 10/12/2025

Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...

Immagine del sito
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti
Di Redazione RHC - 10/12/2025

Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...

Immagine del sito
Gli attacchi ransomware diminuiscono nel 2024, ma l’economia criminale rimane in espansione
Di Redazione RHC - 09/12/2025

Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...

Immagine del sito
Vulnus vs. Bug: il Coaching tra maschere pirandelliane e patch di sistema
Di Daniela Linda - 09/12/2025

Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...

Immagine del sito
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Di Redazione RHC - 09/12/2025

Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...