WindRiver修复VxWorks多重安全漏洞

Wind River近日修复了其VxWorks实时操作系统中的11个严重零日漏洞，这些漏洞被物联网安全公司Armis统称为URGENT/11。VxWorks广泛应用于调制解调器、电梯和MRI扫描仪等关键设备中，漏洞可能允许攻击者实现远程代码执行，严重威胁工业和医疗保健领域。Wind River已于7月19日发布补丁，但RTOS设备的更新过程较为复杂。

时常能听到关于Windows和Android系统漏洞的消息，而iOS和Linux的漏洞则相对较少。然而，本文将为大家揭示的是VxWorks实时操作系统（RTOS）被发现的11个严重零日漏洞。RTOS广泛应用于众多关键计算机系统中，因此这次曝出的大规模安全漏洞可能会带来灾难性的影响。

报道指出，在过去的13年里，这些设备至少存在11个零日漏洞。遗憾的是，由于RTOS设备属于电子设备中的低调工作者，这类问题并未引起媒体的广泛关注。

例如，RTOS软件控制着从调制解调器、电梯到核磁共振（MRI）扫描仪等多种机器。VxWorks的客户包括Xerox、NEC、三星和理光等知名企业。

物联网安全公司Armis将这些漏洞统称为URGENT/11，旨在促使行业迅速升级运行RTOS的设备。其中六个较为严重的漏洞可能允许攻击者实现远程代码执行。

另外五个漏洞虽然没有那么危险，但仍能在无需用户交互的情况下给予攻击者访问权限。更令人担忧的是，它们还能绕过VxWorks自带的防火墙和NAT等安全机制。

尽管URGENT/11这个名字显得平平无奇，但Armis仍希望业界能够高度重视。研究人员提出了三种潜在的攻击途径，指出威胁可能源自内网或外网，甚至影响到网络安全措施本身。

Armis警告称，URGENT/11对工业和医疗保健领域构成最大风险，因为这些行业大量使用基于VxWorks的操作系统设备。

好消息是，Wind River已在7月19日发布的补丁中解决了这些问题。不过坏消息是，运行RTOS的设备无法像普通应用一样轻松完成软件更新。

理论要掌握，实操不能落！以上关于《WindRiver修复VxWorks多重安全漏洞》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！