BlackBerry’nin QNX Gerçek Zamanlı İşletim Sisteminin (RTOS) eski sürümlerini etkileyen büyük bir güvenlik açığı, saldırganların arabalar, tıbbi ve endüstriyel ekipman dahil olmak üzere çeşitli ürünlerin kontrolünü ele geçirmesine izin veriyor. BlackBerry QNX teknolojisi, dünya çapında havacılık ve savunma, otomotiv, ticari araçlar, ağır makineler, endüstriyel kontroller, tıp, demiryolu ve robotik dahil olmak üzere çok çeşitli sektörlerde 195 milyondan fazla araç ve gömülü sistem tarafından kullanılmakta.
Zafiyet CVE-2021-22156 kodu ile takip edilebilirken CVSS puanı: 9.0 almış durmda. Microsoft tarafından Nisan 2021’de açıklanan ve toplu olarak BadAlloc olarak adlandırılan bir güvenlik açığı zincirinin parçası.
Zafiyet içeren sürümler aşağıdaki gibi;
- QNX SDP 6.5.0 SP1 – Apply patch ID 4844 or update to QNX SDP 6.6.0 or later
- QNX OS for Safety 1.0 or 1.0.1 – Update to QNX OS for Safety 1.0.2, and
- QNX OS for Medical 1.0 or 1.1 – Apply patch ID 4846 to update to QNX OS for Medical 1.1
BlackBerry yaptığı açıklamada daha bu zafiyeti içeren cihazlar üzerinde etkileri azaltmak için network segmentasyon ve güncellemlerin çok kriktik olduğunu belirtti.
Kaynak: thehackernews.com