19 vulnerabilità (alcune delle quali consentono l’#esecuzione di #codice in modalità remota) sono state scoperte in uno stack / libreria #TCP / IP utilizzato in centinaia di milioni di dispositivi #IoT e #OT distribuiti da organizzazioni in un’ampia varietà di device.
“I fornitori interessati vanno dalle boutique di una persona alle multinazionali #Fortune 500, tra cui HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, così come molti altri principali fornitori internazionali”, affermano i ricercatori che hanno scoperto i difetti.
La libreria vulnerabile è stata sviluppata dalla statunitense #Treck e da una società giapponese di nome #Elmic Systems (ora Zuken Elmic) negli anni ’90.
L’elevata affidabilità, prestazioni e configurabilità della libreria è ciò che l’ha resa così popolare e ampiamente diffusa.
#redhotcyber #cybersecurity #zeroday #ricerca
Zero-day flaws in widespread TCP/IP library open millions of IoT devices to remote attack
