黑莓旗下 QNX 系统现重大漏洞,或将殃及全球车企
美国网络安全和基础设施安全局(CISA)及美国食品和药物管理局(FDA)周二(17日)发出警告,黑莓科技公司的 QNX 实时操作系统存在网络安全漏洞,可能会使大量使用该系统的汽车和医疗设备面临风险,并将高度敏感的系统暴露给攻击者。
黑莓 表示,该问题不会影响 QNX RTOS 的最新版本,只会影响 2012 年及更早的版本。黑莓公司称,已通知受到影响的潜在客户,并已提供软件补丁来解决此问题。目前没有客户表示他们受到了影响。
CISA 和 FDA 也表示尚未发现任何利用该漏洞的案例。
美国政治新闻网站 Politico 援引两名知情人士的话称,黑莓最初否认这个被称为 BadAlloc 的漏洞对其产品有影响,后来又一直拒绝公开宣布这一重大缺陷,隐瞒了数月之久。
据悉,美国微软公司的安全研究人员在今年4月宣布,他们在多家公司的操作系统和软件中发现了 BadAlloc 漏洞。今年5月,其中许多公司与CISA合作,公开披露该漏洞并敦促用户进行修补,但黑莓不在其中。(Reuters,财联社)
美国网络安全和基础设施安全局(CISA)及美国食品和药物管理局(FDA)周二(17日)发出警告,黑莓科技公司的 QNX 实时操作系统存在网络安全漏洞,可能会使大量使用该系统的汽车和医疗设备面临风险,并将高度敏感的系统暴露给攻击者。
黑莓 表示,该问题不会影响 QNX RTOS 的最新版本,只会影响 2012 年及更早的版本。黑莓公司称,已通知受到影响的潜在客户,并已提供软件补丁来解决此问题。目前没有客户表示他们受到了影响。
CISA 和 FDA 也表示尚未发现任何利用该漏洞的案例。
美国政治新闻网站 Politico 援引两名知情人士的话称,黑莓最初否认这个被称为 BadAlloc 的漏洞对其产品有影响,后来又一直拒绝公开宣布这一重大缺陷,隐瞒了数月之久。
据悉,美国微软公司的安全研究人员在今年4月宣布,他们在多家公司的操作系统和软件中发现了 BadAlloc 漏洞。今年5月,其中许多公司与CISA合作,公开披露该漏洞并敦促用户进行修补,但黑莓不在其中。(Reuters,财联社)