Las fallas de &#39BadAlloc&#39 podrían amenazar los dispositivos de IoT y OT: …



Más de 25 errores críticos de asignación de memoria podrían permitir a los atacantes eludir los controles de seguridad en dispositivos industriales, médicos y empresariales.

Microsoft reveló hoy más de 25 vulnerabilidades críticas de asignación de memoria en dispositivos de tecnología operativa (OT) y de Net de las cosas (IoT) que podrían permitir a un atacante eludir los controles de seguridad y ejecutar código malicioso o hacer que un sistema se bloquee en la industria, la medicina y la empresa. redes.

Estos defectos de ejecución remota de código (RCE) se denominan colectivamente «BadAlloc» y existen en funciones de asignación de memoria estándar que abarcan sistemas operativos en tiempo genuine ampliamente utilizados, kits de desarrollo de software package integrados e implementaciones de bibliotecas estándar C. Microsoft no ha visto ninguna evidencia de que los CVE estén siendo explotados, pero insta a las organizaciones a que apliquen parches rápidamente.

Todas estas vulnerabilidades provienen del uso de funciones de memoria vulnerables, incluidas malloc, calloc, realloc, memalign, valloc, pvalloc y más, escribe el Centro de respuesta y seguridad de Microsoft en una publicación de site. Las investigaciones indican que las implementaciones de asignación de memoria escritas a lo largo de los años para dispositivos de IoT y application integrado no han incluido las validaciones de entrada adecuadas sin estos, un atacante puede explotar la asignación de memoria para ejecutar código en un dispositivo objetivo.

Microsoft ha compartido sus hallazgos con los proveedores afectados y el Departamento de Seguridad Nacional. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha publicó un aviso con una lista completa de productos afectados, descripciones de vulnerabilidades y enlaces a parches y mitigaciones.

Leer de Microsoft publicación de weblog completa para más detalles.

Swift Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary