«BadAlloc» – уязвимости в выделении памяти могут повлиять на широкий спектр устройств IoT и OT в промышленных, медицинских и корпоративных сетях

Группа исследований безопасности Microsoft's Section 52, Azure Defender for IoT, недавно обнаружила ряд критических уязвимостей в выделении памяти в устройствах IoT и OT, которые противники могут использовать для обхода контроля безопасности с целью выполнения вредоносного кода или вызова сбоя системы. Эти уязвимости удаленного выполнения кода (RCE) охватывают более 25 CVE и потенциально могут повлиять на широкий спектр областей, от потребительских и медицинских IoT до промышленного IoT, операционной технологии (OT) и систем промышленного контроля.