Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.

19 vulnerabilità (alcune delle quali consentono l’#esecuzione di #codice in modalità remota) sono state scoperte in uno stack / libreria #TCP / IP utilizzato in centinaia di milioni di dispositivi #IoT e #OT distribuiti da organizzazioni in un’ampia varietà di device.

“I fornitori interessati vanno dalle boutique di una persona alle multinazionali #Fortune 500, tra cui HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, così come molti altri principali fornitori internazionali”, affermano i ricercatori che hanno scoperto i difetti.

La libreria vulnerabile è stata sviluppata dalla statunitense #Treck e da una società giapponese di nome #Elmic Systems (ora Zuken Elmic) negli anni ’90.

L’elevata affidabilità, prestazioni e configurabilità della libreria è ciò che l’ha resa così popolare e ampiamente diffusa.

#redhotcyber #cybersecurity #zeroday #ricerca

Zero-day flaws in widespread TCP/IP library open millions of IoT devices to remote attack

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.