Die Integrationsplattform IBM App Connect ist durch kritische SchwachÂstelÂlen gefährdet, die zu DoS-Angriffen fĂźhren kĂśnnen. Hintergrund sind Fehler in npm-Paketen, die die Manipulation von JavaScript-Objekten und unÂkonÂtrolÂlierÂtem Ressourcenverbrauch zulassen.
Moderne Fahrzeuge entwickeln sich zu Software-Defined Vehicles: Updates kommen over-the-air, bis zu 150 elektronische Steuergeräte verarbeiten Daten, und V2X-Kommunikation verbindet Autos mit Infrastruktur, Cloud und FuĂgängern. Die UNECE-Regularien R155 und R156 verpflichten Hersteller zu zertifiziertem Cybersecurity Management, denn die Angriffsfläche wächst mit jeder neuen Schnittstelle.
Notification This report is provided „as is“ for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product or service referenced in this bulletin or otherwise. This document is marked TLP:CLEAR–Recipients may share this information […]