SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Zafiyetler & CVE

B&R Ürünlerinde XZ Utils Güvenlik Açığı

30 Haziran 20261 dk okuma8 okunma

B&R Industrial Automation GmbH, çeşitli ürünlerinde bulunan XZ Utils güvenlik açığını gideren bir güncelleme yayınladı. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi. Etkilenen ürünler arasında PPC3100, C50, C80, FT50, MT50, T30, T80 ve T50 yer alıyor. Güvenlik açığı, XZ Utils 5.3.3alpha ile 5.8.0 sürümlerinde bulunan bir hata nedeniyle oluşuyor. Bu hata, geçersiz girdilerin ürünün çökmesine veya bellek verilerinin bozulmasına neden olabilirdi.

Güvenlik açığı, XZ Utils 5.8.1 sürümünde giderildi ve xz Git deposundaki v5.4, v5.6, v5.8 ve master dallarına sabitlendi. Etkilenen ürünlerin güncellenmesi için bir yama yayınlandı.

B&R Industrial Automation GmbH, müşterilerinin ürünlerini güncellemelerini ve güvenlik açığının giderildiğinden emin olmalarını tavsiye ediyor. Güvenlik açığı, CVSS v3 puanlama sisteminde 7.5 puan aldı ve Critical Manufacturing sektörünü etkiliyor.

Şirket, müşterilerinin ürünlerini güncellemeleri ve güvenlik açığının giderildiğinden emin olmalarını sağlamak için çalışmalara devam ediyor.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: CISA