漏洞预警 | VxWorks TCP/IP 协议栈多个远程代码执行漏洞
Posted 长亭安全课堂
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警 | VxWorks TCP/IP 协议栈多个远程代码执行漏洞相关的知识,希望对你有一定的参考价值。
VxWorks TCP/IP 协议栈多个远程代码执行漏洞
7 月 30 日,Armis 安全研究团队发布文章,声称他们在 VxWorks 的 TCP/IP 协议栈中共发现 11 个漏洞,并且其中 6 个漏洞可以造成远程代码执行的危害。
漏洞描述
VxWorks 是目前使用最广泛的一款在嵌入式系统中部署的实时操作系统(Real-Time OperatingSystem,简称 RTOS),由 Wind River 公司开发。实时操作系统由需要高精度和可靠性的设备使用,例如关键基础设施、网络设备、医疗设备、工业系统甚至航天器。因此,从 PLC 到 MRI 机器,到防火墙和打印机,再到飞机、火车等等,VxWorks 在这些方面都有所应用。
根据 Wind River 官方的安全通告和 Armis 安全研究团队的文章博客,此次在 VxWorks 的 TCP/IP 协议栈(IPnet)中共被发现有 11 个安全漏洞,且其中 6 个为远程代码执行漏洞,攻击者在远程且未经授权的情况下利用这些漏洞,即可获取目标系统的权限。
影响范围
使用 IPnet 协议栈的以下 VxWorks 版本受到影响(并非所有漏洞都适用于所有产品):
VxWorks 7(SR540、SR610)
VxWorks 6.5 至 6.9
使用 Interpeak 独立网络栈的 VxWorks 版本
注意最新版本的 VxWorks 7(SR620)不受影响。
解决方案
前往 Wind River 官方支持中心获取漏洞补丁:
https://support2.windriver.com/index.php?page=security-notices&on=view&id=6652
如需帮助请咨询info@chaitin.com。
参考资料
https://armis.com/urgent11/
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
长 亭 应 急 响 应 服 务
全力进行产品升级
及时将预警预案发送给客户
检测业务是否受到此次漏洞影响
请联系长亭应急团队
7*24小时,守护您的安全!
第一时间找到我们:
邮箱:support@chaitin.com
以上是关于漏洞预警 | VxWorks TCP/IP 协议栈多个远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章