Milioni di IoT affetti da vulnerabilità zeroday altamente critiche.

19 vulnerabilità (alcune delle quali consentono l’#esecuzione di #codice in modalità remota) sono state scoperte in uno stack / libreria #TCP / IP utilizzato in centinaia di milioni di dispositivi #IoT e #OT distribuiti da organizzazioni in un’ampia varietà di device.

“I fornitori interessati vanno dalle boutique di una persona alle multinazionali #Fortune 500, tra cui HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, così come molti altri principali fornitori internazionali”, affermano i ricercatori che hanno scoperto i difetti.

La libreria vulnerabile è stata sviluppata dalla statunitense #Treck e da una società giapponese di nome #Elmic Systems (ora Zuken Elmic) negli anni ’90.

L’elevata affidabilità, prestazioni e configurabilità della libreria è ciò che l’ha resa così popolare e ampiamente diffusa.

#redhotcyber #cybersecurity #zeroday #ricerca

Zero-day flaws in widespread TCP/IP library open millions of IoT devices to remote attack

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks