fbpx

קלארוטי ו-JFrog הישראליות חושפות 14 חולשות אבטחה חדשות ב-BusyBox

עולם האבטחה התעשייתית קיבל בשלישי בלילה עדכון חשוב ביותר, כאשר חוקרים מ-Team82 של קלארוטי ומ-JFrog, שתי חברות ישראליות, דיווחו כי מצאו 14 חולשות אבטחה חדשות ב-BusyBox, שזכתה לכינוי "האולר השווייצרי של מערכות לינוקס משובצות".

BusyBox היא חבילת תוכנה של כלי עזר לסביבת Unix, הנמצאת בשימוש נרחב להרצת בקרי PLC נפוצים, ממשקי אדם-מכונה, ויחידות מסוף מרוחקות – אשר רבים מהם פועל על לינוקס.

החוקרים מ-Team82 של קלארוטי ומ-JFrog דיווחו על כל החולשות באופן פרטי ל-BusyBox, אשר נתנה מענה מהיר וחסמה את כולן בגרסה 1.34.0 ששוחררה ב-19 באוגוסט (מדובר בחולשות CVE-2021-42373 עד CVE-2021-42386).

לדברי החוקרים, חברות שלא יעדכנו לגרסה החדשה של BusyBox עלולות לחוות התקפות מניעת שירות (DoS) ובמקרים נדירים יותר, חולשות אבטחה מסוג זה עלולות להוביל גם לדליפות מידע והרצת קוד זדוני מרחוק.

לדוח המלא של חוקרי JFrog ו-Team82 של קלארוטי:

https://claroty.com/2021/11/09/blog-research-unboxing-busybox-14-vulnerabilities-uncovered-by-claroty-jfrog/

 

לידור צרויה
עם מספר שנים של עבודה וניסיון בתחום ה-New Media והטכנולוגיה, לידור החליט להקים את Tech-IL בשנת 2018 עם מטרה ברורה – להיות שם דבר בתחום הטכנולוגיה. עם ניסיון וידע רב בניהול דיגיטל, עריכה, וטכנולוגיה, לידור מביא מוטיבציה ורצון לשים תוכן איכותי וטוב בחזית המדיה ע"י סיקורים, חדשות, וסרטונים בערוץ היוטיוב.
דילוג לתוכן