Američki Odjel za nacionalnu sigurnost objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu.
Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja sadržaja proizvoljnih direktorija (directory traversal) i nesigurnog pohranjivanja korisničkih podataka. Takve ranjivosti napadačima omogućuju pristup i skidanje datoteka s korisničkim imenima i lozinkama svih korisnika s pristupom Niagara poslužitelju unutar organizacije. Dvojica stručnjaka istraživanjem su došla do načina kako iskoristiti otkrivene ranjivosti - skidanjem i dešifriranjem datoteke korisničkih podataka s poslužitelja. Tvorac Niagare, kompanija Tridium, tvrdi da je kod klijenata diljem svijeta instalirala više od 300,000 kopija svojega softvera, a među kojima su Boeing, ABB, Callaway i Whirpool. Nadalje, Tridium naglašava važnost ograničavanja dozvola naročito kada je riječ o Niagara AX-ovom datotečnom sustavu, jer se u protivnom može ugroziti sigurnost kompletne stanice. U izvornom upozorenju savjetuje se primjena VPN-a kao sigurnosne metode za slučaj udaljenog pristupanja.