11 op afstand exploiteerbare kwetsbaarheden in de VxWorks TCP/IP-stack
Beveiligingsonderzoekers van Armis hebben 11 kwetsbaarheden (PDF) onthuld in de IPnet TCP/IP-stack die wordt gebruikt in het VxWorks-besturingssysteem. De problemen hebben de codenaam "URGENT/11" gekregen. Kwetsbaarheden kunnen op afstand worden misbruikt door speciaal ontworpen netwerkpakketten te verzenden, en voor sommige problemen is het mogelijk een aanval uit te voeren wanneer toegang wordt verkregen via firewalls en NAT (bijvoorbeeld als de aanvaller […]