Lääkinnällisiä laitteita mahdollisesti koskeva järjestelmähaavoittuvuus havaittu

Lääkinnällisiä laitteita mahdollisesti koskeva järjestelmähaavoittuvuus havaittu

Uutiset

Traficom on tiedottanut lääkinnällisiä laitteita mahdollisesti koskevasta kriittisestä haavoittuvuudesta sulautettujen järjestelmien käyttöjärjestelmässä.

QNX:n BadAlloc-haavoittuvuuskokonaisuus koskee BlackBerryn omistamaa reaaliaikakäyttöjärjestelmää (RTOS, Real Time Operating System), joka on käytössä arviolta useissa sadoissa miljoonissa laitteissa maailmanlaajuisesti. Nämä laitteet vaihtelevat lääketieteelliseen käyttöön suunnatuista IoT-laitteista ja autoista aina teollisuusautomaatiojärjestelmiin saakka.

Kyberturvallisuuskeskus suosittelee laitevalmistajia tarkistamaan, onko niiden tuotteissa käytetty haavoittuvuuden sisältämää QNX-käyttöjärjestelmää. BlackBerry on julkaissut on myös julkaissut omat toimintaohjeet laitevalmistajille.

Traficomin raportti aiheesta on luettavissa uutisen liitteessä.

Kyberturvallisuuskeskuksen haavoittuvuustiedote on luettavissa täällä.

Liitteet

Raportti BadAlloc-haavoittuvuuteen liittyen

tlp-green-raportti-badalloc-haavoittuvuuteen-liittyen.pdf, 139 kt

Lataa