12月9日消息，网络安全公司Forescout披露了存在于智能家居、物联网设备使用的基础开源软件里的33个漏洞，该漏洞已对4个开源TCP/IP堆栈产生严重影响。与此同时，这些堆栈已经被全球超过150家供应商部署在设备中。 

  根据Forescout的说法，基础开源软件里的漏洞，会导致内存损坏，这使得攻击者能够破坏设备，执行恶意代码、窃取敏感信息，以及执行拒绝服务攻击。值得注意的事，受影响的多是消费级设备，比如远程温度传感器、摄像机。

  据悉，这些漏洞的危害极大，受影响的范围非常广。因此，网络安全和基础结构安全局(CISA)发布公告，向受影响的用户和制造商提供建议，在公告中建议采取防御措施，例如从互联网上删除关键基础设施。此外，CISA指出，目前并没有张菊表明有黑客利用这些漏洞对用户发起攻击。 

  不过，Forescout表示，最令人担忧的是存在于开源软件中的漏洞，这意味着解决这些问题要困难得多，因为开源代码软件通常由志愿者维护，而某些易受攻击的代码已经使用了二十年。漏洞的修补远比想象中困难得多。