Kerentanan baru mengancam bencana keamanan gaya Solar Winds lainnya

Delapan kerentanan baru baru-baru ini ditemukan di platform Open Automation Software (OAS) yang, jika dimanfaatkan, dapat memicu bencana keamanan rantai pasokan lainnya.

Menurut Talos, unit keamanan siber Cisco, kelemahan tersebut mencakup dua kerentanan dengan tingkat keparahan tinggi – CVE-2022-26833 (skor tingkat keparahan 9,4) dan CVE-2022-26082 (skor tingkat keparahan 9,1) – yang dapat memungkinkan pelaku ancaman untuk mengubah konfigurasi perangkat. platform untuk membuat grup keamanan baru dan menjalankan kode arbitrer.