Theo Neowin, vào tháng 4.2021, Microsoft công bố một tập hợp các lỗ hổng có tên "BadAlloc" ảnh hưởng đến các thiết bị Internet of Things (IoT) và Operational Technology (OT). Microsoft tuyên bố các lỗ hổng bộ nhớ có thể được sử dụng để những kẻ tấn công có thể kích hoạt thực thi mã từ xa (RCE) trên hàng triệu thiết bị thuộc nhiều lĩnh vực bao gồm chăm sóc sức khỏe, công nghiệp, ô tô…
Lỗ hổng CVE-2021-22156 BadAlloc ảnh hưởng đến phần cứng chạy hệ điều hành thời gian thực QNX của BlackBerry. CISA cũng đã công bố danh sách đầy đủ các sản phẩm bị ảnh hưởng bởi lỗ hổng bảo mật này, cho biết nó ảnh hưởng đến các thiết bị y tế, nền tảng ô tô và nhân bảo mật QNX Neutrino...
Lỗ hổng hiện tại có thể cho phép một tác nhân độc hại với quyền truy cập mạng tấn công một thiết bị bị ảnh hưởng có tiếp xúc với internet. Kẻ tấn công tinh vi có thể giành quyền kiểm soát thiết bị, cấp cho chúng quyền truy cập vào các vị trí bộ nhớ khác mà thông qua đó chúng có thể kích hoạt mã từ xa hoặc từ chối dịch vụ.
Với mức độ nghiêm trọng của các sản phẩm BlackBerry bị ảnh hưởng bởi sự cố này, CISA đã đưa ra các biện pháp giảm thiểu mà các nhà sản xuất và người dùng cuối phải áp dụng ngay lập tức. Các nhà sản xuất phải nhanh chóng cung cấp các bản vá lỗi, trong khi đó người dùng nhanh chóng cập nhật các bản vá lỗi khi chúng có mặt. Trong trường hợp các bản vá chưa sẵn sàng, người dùng nên thực hiện các biện pháp giảm thiểu do nhà sản xuất cung cấp.
CISA cũng đã cảnh báo trong một số trường hợp, phần cứng bị ảnh hưởng có thể cần phải ngắt kết nối khỏi dịch vụ và cần "thay thế vật lý cho bộ nhớ tích hợp". Hiện vẫn chưa biết liệu lỗ hổng này có đang bị khai thác hay không.
Bình luận (0)