Sécherheet Fuerscher aus Armis
Sechs Probleemer kënnen zur Ausféierung vum Ugräifercode féieren wann Dir falsch gesat IP- oder TCP-Optiounen an engem Paket veraarbecht, wéi och wann Dir DHCP-Päckchen parséiert. Fënnef Probleemer si manner geféierlech a kënnen zu Informatiounsleckage oder DoS Attacke féieren. D'Vulnerbarkeet Verëffentlechung gouf mat Wind River koordinéiert, an déi lescht Verëffentlechung vu VxWorks 7 SR0620, déi lescht Woch verëffentlecht gouf, huet d'Problemer scho behandelt.
Well all Schwachstelle en aneren Deel vum Netzwierkstack beaflosst, kënnen d'Problemer Verëffentlechungsspezifesch sinn, awer et gëtt uginn datt all Versioun vu VxWorks zënter 6.5 op d'mannst eng Remote Code Ausféierung Schwachstelle huet. An dësem Fall, fir all Variant vu VxWorks ass et néideg eng separat Exploit ze schafen. Laut Armis betrëfft de Problem ongeféier 200 Milliounen Apparater, dorënner industriell a medizinescht Ausrüstung, Router, VOIP Telefonen, Firewalls, Dréckeren a verschidde Internet of Things Apparater.
Wand River Company
Armis Vertrieder gleewen datt wéinst der Schwieregkeet vun der Aktualiséierung vu vulnérabel Geräter et méiglech ass datt Würmer optrieden déi lokal Netzwierker infizéieren an déi populärste Kategorien vu vulnérabelen Apparater masseg attackéieren. Zum Beispill, e puer Apparater, wéi medizinesch an industriell Ausrüstung, erfuerderen nei Zertifizéierung an extensiv Tester wann se hir Firmware aktualiséieren, wat et schwéier mécht hir Firmware ze aktualiséieren.
Wandrichtung River
Source: opennet.ru