Farklı satıcılardan gelen dönüşlerin ardından CISA ekipman güvenlik açığı konusunda uyarıda bulundu. CISA’nın uyarısıyla hızlıca harekete geçildi.
CISA ekipman güvenlik açığı konusuna dikkat çekti
CISA, birden çok açık kaynaklı ve tescilli Nesne Yönetim Grubu (OMG) Veri Dağıtım Hizmeti (DDS) uygulamasındaki güvenlik açıklarını keşfettikten sonra, yöneticileri çeşitli endüstriyel kontrol sistemlerine güncellemeler uygulamaya çağıran bir bildiri yayınladı.
Danışmanlık belgesinde CISA; sorunların Eclipse, eProsima, GurumNetworks, Object Computing, Inc. (OCI), Real-Time Innovations (RTI) ve TwinOaks Computing’den gelen ekipmanlarda bulunduğunu söyledi. Güvenlik açıklarını içeren ekipman; CycloneDDS, FastDDS, GurumDDS, OpenDDS, Connext DDS Professional, Connext DDS Secure, Connext DDS Micro ve CoreDX DDS’yi içeriyor.
CISA: “Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, hizmet reddi veya arabellek taşması koşullarına neden olabilir ve bu da uzaktan kod yürütülmesine veya bilgilerin açığa çıkmasına neden olabilir” açıklamasını yaptı. CISA her şirketin sorunla ilgili yamalarına veya düzeltmelerine bağlantılar sağladı. Ancak CISA, GurumNetworks araçlarını kullanan kuruluşların kendileriyle doğrudan iletişime geçmesi gerektiğini söyledi.
