B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH, çeşitli ürünlerinde bulunan XZ Utils güvenlik açığını gideren bir güncelleme yayınladı. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi. Etkilenen ürünler arasında PPC3100, C50, C80, FT50, MT50, T30, T80 ve T50 yer alıyor. Güvenlik açığı, XZ Utils 5.3.3alpha ile 5.8.0 sürümlerinde bulunan bir hata nedeniyle oluşuyor. Bu hata, geçersiz girdilerin ürünün çökmesine veya bellek verilerinin bozulmasına neden olabilirdi.
Güvenlik açığı, XZ Utils 5.8.1 sürümünde giderildi ve xz Git deposundaki v5.4, v5.6, v5.8 ve master dallarına sabitlendi. Etkilenen ürünlerin güncellenmesi için bir yama yayınlandı.
B&R Industrial Automation GmbH, müşterilerinin ürünlerini güncellemelerini ve güvenlik açığının giderildiğinden emin olmalarını tavsiye ediyor. Güvenlik açığı, CVSS v3 puanlama sisteminde 7.5 puan aldı ve Critical Manufacturing sektörünü etkiliyor.
Şirket, müşterilerinin ürünlerini güncellemeleri ve güvenlik açığının giderildiğinden emin olmalarını sağlamak için çalışmalara devam ediyor.
Kaynak: CISA

