25 kwetsbaarheden in RTOS Zephyr, inclusief kwetsbaarheden die worden uitgebuit via een ICMP-pakket
Onderzoekers van de NCC Group hebben de resultaten gepubliceerd van een audit van het gratis Zephyr-project, dat een real-time besturingssysteem (RTOS) ontwikkelt, gericht op het uitrusten van apparaten die voldoen aan het Internet of Things-concept (IoT). De audit identificeerde 25 kwetsbaarheden in Zephyr en 1 kwetsbaarheid in MCUboot. Zephyr wordt ontwikkeld met medewerking van Intel-bedrijven. In totaal 6 […]