BlackBerry QNX’teki Zafiyet Milyonlarca Araba ve Tıbbi Cihaz’ı Riske Atıyor

BlackBerry’nin QNX Gerçek Zamanlı İşletim Sisteminin (RTOS) eski sürümlerini etkileyen büyük bir güvenlik açığı, saldırganların arabalar, tıbbi ve endüstriyel ekipman dahil olmak üzere çeşitli ürünlerin kontrolünü ele geçirmesine izin veriyor. BlackBerry QNX teknolojisi, dünya çapında havacılık ve savunma, otomotiv, ticari araçlar, ağır makineler, endüstriyel kontroller, tıp, demiryolu ve robotik dahil olmak üzere çok çeşitli sektörlerde 195 milyondan fazla araç ve gömülü sistem tarafından kullanılmakta.

Zafiyet CVE-2021-22156 kodu ile takip edilebilirken CVSS puanı: 9.0 almış durmda. Microsoft tarafından Nisan 2021’de açıklanan ve toplu olarak BadAlloc olarak adlandırılan bir güvenlik açığı zincirinin parçası.

Zafiyet içeren sürümler aşağıdaki gibi;

BlackBerry yaptığı açıklamada daha bu zafiyeti içeren cihazlar üzerinde etkileri azaltmak için network segmentasyon ve güncellemlerin çok kriktik olduğunu belirtti.

Kaynak: thehackernews.com

Exit mobile version