2025年10月31日
TE2025年10月30日
罗克韦尔2025年10月24日
采埃孚2025年10月24日
兆易创新2025年10月24日
欣旺达2025年10月27日
魏德米勒
2025年10月22日
倍福
2025年10月16日
罗克韦尔
2025年10月16日
明珞装备
2025年10月11日
EMAG
2025年10月31日
海克斯康
2025年10月24日
Melexis
2025年10月24日
倍加福
2025年10月23日
科尔摩根
2025年10月23日
海康机器人
据外媒报道,美国药品监管机构与另一个联邦机构在8月17日表示,黑莓公司设计的一款软件存在网络安全漏洞,可能会导致使用该软件的汽车和医疗设备面临风险,让高度敏感的系统暴露在攻击者面前。
此前,黑莓公司披露其QNX实时操作系统存在漏洞,随后上述两家美国机构发出了警告。该漏洞可能允许攻击者执行任意代码,或是通过大量流量攻击服务器,直至其崩溃或瘫痪。
使用该软件的汽车制造商包括大众、宝马和福特,他们的许多关键功能都使用了这个软件,包括高级驾驶辅助系统。
美国网络安全和基础设施安全局(CISA)表示,该软件被广泛用于各种产品,它的泄露“可能导致恶意行为者获得对高度敏感系统的控制,提升国家关键职能面临的风险”。这个国土安全部下属的联邦机构和黑莓公司表示,他们还没有发现任何主动利用该漏洞的案例。美国食品和药品管理局(FDA)则表示,医疗设备制造商对系统进行了评估,暂时没有发现任何不良事件。
据知情人士透露,黑莓最初拒绝承认这个被称作BadAlloc的漏洞对其产品造成了影响,后来又曾拒绝就此作出公开声明。
官方微信号
官方视频号
