Millionen von IoT-Geräten und -Routern könnten eine Mega-Sicherheitslücke aufweisen



Eine ungepatchte Schwachstelle in einer beliebten C-Standardbibliothek, die in einer Vielzahl von IoT-Produkten und Routern zu finden ist, könnte Millionen von Geräten einem Angriffsrisiko aussetzen.

Die Schwachstelle, die als CVE-2022-05-02 verfolgt und von Nozomi Networks entdeckt wurde, ist in der Domain Name System (DNS)-Komponente der Bibliothek uClibc und ihrer uClibc-ng-Verzweigung des OpenWRT-Teams vorhanden. Sowohl uClibc als auch uClibc-ng werden häufig von Netgear, Axis, Linksys und anderen großen Anbietern sowie in Linux-Distributionen verwendet, die für eingebettete Anwendungen entwickelt wurden.

Hinterlasse eine Antwort

%d Bloggern gefällt das: