BlackBerry รายงานช่องโหว่ระดับร้ายแรงของระบบปฏิบัติการ QNX ที่นิยมใช้ในอุปกรณ์ฝังตัว รถยนต์ เครื่องจักรโรงงาน อุปกรณ์การแพทย์

ช่องโหว่นี้เกี่ยวข้องกับไลบรารีรันไทม์ภาษา C ของ QNX เลยได้ชื่อเรียกว่า BadAlloc มีคะแนนความร้ายแรง CVSS Score ที่ 9.0

BlackBerry ออกแพตช์อุดช่องโหว่นี้ให้แล้ว แต่ความยากของเรื่องนี้คือ ผู้ผลิตฮาร์ดแวร์ต่างๆ ที่ใช้ QNX จะต้องนำแพตช์ไปอัพเดตกับอุปกรณ์ของตัวเองอีกทีหนึ่ง ซึ่งต้องใช้เวลาอีกพอสมควร คำแนะนำของ BlackBerry หากไม่สามารถอัพเดตแพตช์ได้ทันทีคือ ให้ปิดพอร์ตและโปรโตคอลที่ไม่เกี่ยวข้องไปก่อน

ที่มา - QNX, CISA, Bleeping Computers