多个开源工具DDS标准发现安全漏洞

上周，美国网络安全和基础设施安全局(CISA)在漏洞公告中披露，已在多个开源和专有对象管理组(OMG)DDS（数据分发服务）标准中存在安全漏洞。此外，该公告还提供了DDS实施中发现的其他漏洞的缓解建议。CISA声称漏洞公告是为了帮助企业和机构及早了解漏洞并确定基线缓解措施，以降低遭受网络安全攻击的风险。DDS实施用于航空航天和国防、空中交通控制、自动驾驶汽车、医疗设备、机器人、发电、模拟和测试、智能电网管理、运输系统以及其他需要实时数据交换的应用。