Hệ điều hành QNX Re
altime của BlackBerry dính lỗ hổng BadAlloc. Đáng chú ý, nó đang dùng trong nhiều thiết
bị y tế, xe hơi, nhà máy, Trạm K
hông gian Quốc tế (ISS).
Nhiều thiết
bị đang sử dụng hệ điều hành BlackBerry QNX Re
altime. (Ảnh: Siliconangle)
Cơ quan An ninh mạng Mỹ (CISA) vừa đưa cảnh
báo về hàng loạt sản phẩm BlackBerry
bị ảnh hưởng bởi lỗ hổng BadAlloc. Vào ngày 17/8, BlackBerry cũng t
hông tin về việc hệ điều hành QNX Re
altime (QNX RTOS) có thể dính BadAlloc. Gần đây, công ty cho biết QNX RTOS đang dùng trong gần 200 triệu xe hơi của Aptiv, BMW, Bosch, Ford, GM, Honda, Mercedes-Benz, Toyota và Volkswagen. Ngoài ra, nó còn xuất hiện trong các thiết
bị y tế, nhà máy, thậm chí ISS.
Theo CISA, các thiết
bị IoT, các hệ thống kiểm soát công nghiệp, công nghệ vận hành đã tích hợp QNX Re
altime cần thực hiện ngay các biện pháp bảo vệ hệ thống. BlackBerry đã công bố danh sách đầy đủ các sản phẩm
bị ảnh hưởng (tại đây).
Cảnh báo của CISA nêu rõ một kẻ tấn công có thể khai thác lỗ hổng CVE-2021-22156 để tấn công t
ừ chối dịch vụ hay triển khai mã nhị phân trên thiết
bị dính lỗi. Do BlackBerry QNX RTOS đang được dùng trong nhiều sản phẩm, nếu kẻ xấu chiếm quyền các hệ thống nhạy cảm, sẽ làm tăng rủi ro đối với các chức năng trọng yếu của quốc gia. Dù vậy, tại thời điểm hiện tại, CISA chưa phát hiện bất kỳ hành vi khai thác lỗ hổng nào. CISA khuyến cáo các tổ chức vá sản phẩm nhanh nhất có thể.
Vẫn theo CISA, một số cập nhật đối với RTOS yêu cầu loại bỏ thiết
bị hoặc đưa chúng đến một địa điểm để thay thế bộ nhớ tích hợp.
Du Lam (Theo ZDN)
Nhà mạng Mỹ
bị nghi lộ dữ liệu 100 triệu người dùng
T-Mobile đang điều tra một bài viết trên diễn đàn tự nhận nắm trong tay dữ liệu của hơn 100 triệu người dùng, lấy từ máy chủ nhà mạng này.
Nguồn bài viết : KM Game Bài 3d
