Çok çeşitli IoT ürünlerinde ve yönlendiricilerinde bulunan popüler bir C standart kitaplığındaki yama uygulanmamış bir güvenlik açığı, milyonlarca cihazı saldırı riskine atabilir.

CVE-2022-05-02 olarak izlenen ve Nozomi Networks tarafından keşfedilen güvenlik açığı, uClibc kitaplığının alan adı sistemi (DNS) bileşeninde ve OpenWRT ekibinin uClibc-ng çatalında bulunuyor. Hem uClibc hem de uClibc-ng, Netgear, Axis, Linksys ve diğer büyük satıcılar tarafından ve ayrıca gömülü uygulamalar için tasarlanmış Linux dağıtımlarında yaygın olarak kullanılmaktadır.



işletim-sistemi-1