Zum Inhalt springen

Sieben ungepatchte Schwachstellen in FatFs-Dateisystem offengelegt

Auf den Punkt: Sieben offengelegte Schwachstellen in einer weit verbreiteten Dateisystem-Bibliothek gefährden Millionen von Embedded Devices ohne verfügbare Patches.

Das Sicherheitsunternehmen runZero hat sieben Schwachstellen im FatFs-Dateisystem-Framework offengelegt, das in Millionen von Embedded Devices wie Überwachungskameras, Drohnen und Industriesteuerungen eingebaut ist. FatFs ermöglicht Geräten das Lesen und Schreiben von FAT- und exFAT-Formaten auf USB-Laufwerken und SD-Karten.

Das Sicherheitsunternehmen runZero hat sieben Schwachstellen im FatFs-Framework dokumentiert und offengelegt. FatFs ist eine kleine Dateisystem-Bibliothek, die es Devices ermöglicht, die FAT- und exFAT-Formate zu lesen und zu schreiben, die auf USB-Laufwerken und SD-Karten zum Einsatz kommen.

Die Bedeutung dieser Schwachstellen liegt in der weiten Verbreitung von FatFs. Die Bibliothek ist in der Firmware von Sicherheitskameras, Drohnen, industriellen Controllern, Hardware-Krypto-Wallets und anderen auf Mikrocontrollern basierenden Geräten enthalten. Angreifer könnten diese Lücken potentiell ausnutzen, um über manipulierte Speichermedien Code einzuschleusen oder Geräte zum Absturz zu bringen.

Für CISOs stellt dies ein erhebliches Risiko dar, da viele dieser Geräte in kritischen Infrastrukturen oder im Netzwerk-Perimeter eingesetzt werden. Die Patches sind bislang nicht verfügbar, weshalb eine detaillierte Bestandsaufnahme aller Devices mit FatFs-Firmware und eine Evaluierung der Exposure erforderlich ist. Abhängig von der Kritikalität der betroffenen Systeme sollten Mitigationsmaßnahmen wie Netzwerk-Segmentierung oder die Überwachung verdächtiger Speichermedien in Betracht gezogen werden.


Quelle: thehackernews.com · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: