近日，VxWorks官方發(fā)布了安全漏洞公告稱修復(fù)了由Armis研究團(tuán)隊(duì)發(fā)現(xiàn)并報(bào)告的11個(gè)安全漏洞，其中有6個(gè)可導(dǎo)致遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS評(píng)分為9.8分 。這些漏洞存在于VxWorks的TCP/IP堆棧（IPnet）中，影響VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9及使用Interpeak獨(dú)立網(wǎng)絡(luò)堆棧的VxWorks版本。***者可以利用其中漏洞實(shí)現(xiàn)無(wú)需用戶交互及認(rèn)證實(shí)現(xiàn)遠(yuǎn)程***，最終在完全控制相關(guān)設(shè)備。

道外網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

VxWorks是世界上使用最廣泛的一種在嵌入式系統(tǒng)中部署的實(shí)時(shí)操作系統(tǒng)，是由美國(guó)WindRiver公司（簡(jiǎn)稱風(fēng)河公司，即WRS 公司）于1983年設(shè)計(jì)開(kāi)發(fā)的，VxWorks被超過(guò)20億臺(tái)設(shè)備使用，包括關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)設(shè)備，醫(yī)療設(shè)備，工業(yè)系統(tǒng)甚至航天器?？梢哉f(shuō)從PLC到MRI機(jī)器，到防火墻和打印機(jī)，再到飛機(jī)，火車等等都有廣泛應(yīng)用。

目前Armis研究團(tuán)隊(duì)發(fā)布了成功利用漏洞控制了SonicWall防火墻、Xerox打印機(jī)、病人監(jiān)護(hù)儀的演示視頻，但是沒(méi)有發(fā)布漏洞相關(guān)細(xì)節(jié)或漏洞驗(yàn)證程序。其中SonicWall及Xerox官方均已經(jīng)發(fā)布相關(guān)漏洞更新。

由此知道創(chuàng)宇404實(shí)驗(yàn)室積極發(fā)布緊急漏洞預(yù)警，建議使用VxWorks部署設(shè)備的組織及廠商立即修補(bǔ)受影響的設(shè)備。

參考：

【1】WindRiver官方安全公告：https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

【2】Armis研究團(tuán)隊(duì)漏洞公告：https://armis.com/urgent11/

【3】sonicwall官方安全公告：https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-and-urgent-11-patch-now/

【4】xerox官方安全公告：https://security.business.xerox.com/en-us/

【5】ZoomEye網(wǎng)絡(luò)空間搜索引擎：https://www.zoomeye.org