Feiligensûndersikers fan Armis
Seis problemen kinne liede ta útfiering fan oanfallerskoade by it ferwurkjen fan ferkeard ynstelde IP- of TCP-opsjes yn in pakket, lykas by it parsearjen fan DHCP-pakketten. Fiif problemen binne minder gefaarlik en kinne liede ta ynformaasjelekkage of DoS-oanfallen. De ûntsluting fan kwetsberens is koördinearre mei Wind River, en de lêste release fan VxWorks 7 SR0620, útbrocht ferline wike, hat de problemen al oanpakt.
Sûnt elke kwetsberens beynfloedet in oar diel fan 'e netwurkstapel, kinne de problemen release-spesifyk wêze, mar it wurdt oanjûn dat elke ferzje fan VxWorks sûnt 6.5 op syn minst ien kwetsberens foar útfiering fan koade op ôfstân hat. Yn dit gefal, foar elke fariant fan VxWorks is it nedich om in aparte eksploitaasje te meitsjen. Neffens Armis hat it probleem ynfloed op sa'n 200 miljoen apparaten, ynklusyf yndustriële en medyske apparatuer, routers, VOIP-tillefoans, firewalls, printers en ferskate Internet of Things-apparaten.
Wind River Company
Fertsjintwurdigers fan Armis leauwe dat troch de muoite om kwetsbere apparaten te aktualisearjen, it mooglik is dat wjirms sille ferskine dy't lokale netwurken ynfektearje en massaal de populêrste kategoryen fan kwetsbere apparaten oanfalle. Bygelyks, guon apparaten, lykas medyske en yndustriële apparatuer, fereaskje opnij sertifisearring en wiidweidige testen by it bywurkjen fan har firmware, wêrtroch it lestich is om har firmware te aktualisearjen.
Wind River
Boarne: opennet.ru